Las prácticas Por ejemplo, un usuario podría acceder a la aplicación para compartir documentos en la nube de su
empresa desde su smartphone personal, un dispositivo que podría tener meses o años de retraso en las
actualizaciones de seguridad recomendadas. Si un hacker listas de fax explota esta vulnerabilidad, se produce una fuga de datos.
como almacenar contraseñas en archivos de texto sin formato, agravan estos problemas de seguridad
en la nube. Las amenazas internas también provocan fugas de datos, ya que empleados no autorizados
explotan controles de seguridad deficientes para acceder a datos a los que no deberían tener acceso.
API inseguras
Las interfaces de programación de aplicaciones (API) hacen que la computación en la nube sea rápida y
eficiente. Al utilizar estos pequeños bloques de código, las aplicaciones en la nube intercambian datos
fácilmente. Los desarrolladores pueden incluso si bien este tipo de evaluación de seguridad se centra en las amenazas externas crear nuevas aplicaciones basadas en los datos que
entran y salen de múltiples servicios en la nube.
Sin embargo, la presencia de API inseguras es uno de los riesgos más graves de la computación en la
nube. Una API con seguridad insuficiente podría otorgar a los atacantes acceso sin restricciones a la
propiedad intelectual, los datos financieros y otros datos de su empresa.
¿Cómo pueden las empresas mitigar estos riesgos y proteger sus datos?
A continuación, se muestran algunas formas de mitigar cada uno de los principales riesgos de seguridad en la nube y proteger los datos de su negocio:
Implementar controles de acceso sólidos
Para mitigar el riesgo de acceso no autorizado, comience caja de vida triste por implementar controles de acceso sólidos.
Esto comienza otorgando privilegios de acceso a los datos según sea necesario.
El 5.º Informe Anual de Seguridad Las prácticas de Datos de GetApp muestra que las empresas reconocen la
importancia de contar con controles de acceso sólidos. Solo el 16 % de los encuestados afirma permitir a los empleados acceder a todos los datos de la empresa, lo que representa una disminución interanual de más del 50 %.