La gestión de las amenazas y riesgos que conlleva la utilización de los servicios cloud, resulta imprescindible para mantener el control sobre la información y garantizar su protección y disponibilidad en cualquier momento. Vamos a enumerar las principales amenazas, riesgos y su mitigación.
Entre las amenazas podemos destacar las amenazas internas de empleados/as insatisfechos o exempleados/as que pueden provocar situaciones de riesgo cuando no se gestionan los permisos y privilegios de acceso. El problema del uso de las tecnologías compartidas puede provocar que por un fallo de seguridad usuarios de otras empresas accedan a nuestra información. La suplantación de identidad, es otra de las amenazas, cuando los ciberdelincuentes por ingeniería social se hacen con las credenciales de algún usuario.
Un análisis de riesgos adecuado a la empresa, nos garantiza una gestión del riesgo que permita mitigarlo. Por ejemplo, ante el riesgo de falta de aislamiento de los datos, para gestionar su mitigación, los datos en reposo deben estar aislados y los procedimientos de cifrado ejecutados por personal formado. La empresa debe saber dónde está localizada la información más sensible y adoptar medidas de protección. Otro ejemplo, para evitar la indisponibilidad del servicio, hay que exigir a los proveedores una óptima capacidad de recuperación de datos y el tiempo estimado.
IMPORTANTE
Para reducir los riesgos en la nube se tiene que aplicar el mismo concepto de seguridad que se exige en las instalaciones físicas.
