 |
Escrito por CXO Community Latam Martes, 14 de Febrero de 2012 08:00
La investigación ha sido diseñada para ayudar a las compañías a entender tanto las amenazas actuales como las futuras y para proporcionar estrategias que garanticen que los procesos de negocio, así como los datos del mismo, se mantienen de un modo seguro en el entorno Cloud.
El informe “Top Cloud Security Threats Report,” es el resultado de un amplio examen de información de expertos en seguridad de 29 empresas, proveedores de soluciones y empresas de consultoría que están expuestos a los entornos cloud más demandados y complejos. Los resultados más destacados del informe se presentaron en Cloud Security Summit durante la celebración de la RSA conference.
Las organizaciones están adoptando rápidamente los servicios Cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción. La investigación se enfoca en ofrecer a los clientes cloud una mayor visibilidad de las amenazas de seguridad que son relevantes en los servicios cloud para poder identificar los riesgos y beneficios en la adopción de estrategias cloud. Este estudio complementa la Guía de seguridad de áreas críticas de CSA, que ofrece asesoría sobre las mejores prácticas en este sentido.
La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial. Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing”, que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud.
Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las interfaces de programación de aplicaciones (API), un conjunto de operaciones que permite la interacción entre los programas de software, para presentar datos de distintas fuentes. Las Sites que utilizan múltiples APIs a menudo sufren de ‘links de seguridad débiles’ en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existentes que pueden maximizarse en entornos Cloud, así como incluir técnicas cloud nuevas que ponen los datos y los sistemas en riesgo.
Otras amenazas señaladas en la investigación son
- Personas maliciosas dentro de una empresa (con acceso a información privilegiada)
- Vulnerabilidades de tecnología compartidas
- Pérdida de datos/Fugas
- Cuenta/Servicio y secuestro de tráfico
Fuente: Cloud Security Alliance
.
Acceda al documento a través de:
| Amazon Kindle (Próx.) | Download PDF | Pay with a Tweet | |
 |  |  |
| < Prev | Próximo > |
|---|
Ingresa con:
Google Buscador
Próximas Jornadas
 |
Jornada ONLINE
Capacitación
- CXO: Computer Security Incident Response Team & Disaster Recovery Plan
- CXO: Training Program CISO
- CXO: ¿Cómo implementar un Programa de Seguridad de la Información?
- CXO: Espionaje Corporativo – ¿Imprevisibilidad o Inteligencia?
- CXO: El Factor Humano – Perfil Psicológico & Prevención de Fraude
- CXO: Normativa BCRA "A" 5374 ¿Cómo implementarla?
- Universidad Austral: MOIT - Especialización en Planificación y Gestión de las Tecnologías de la Información (MOIT)
Documentos
Identificación Social en la Era Digital (Eduardo Thill) (3)(Tecnologías - Infraestructura)
Enemigo Interno (3)(Management)
Casos Judiciales Mediáticos vinculados con Tecnología (10)(Metodologías y Legislación)
Tendencia de Seguridad IT (Check Point) (4)(Seguridad - Informática)
Herramientas Forense Informáticas de código abierto ¿Cómo ganar un juicio con inteligencia? (22)(Seguridad - Forense)
(*) Para poder realizar la descarga de los Documentos debe iniciar su sesión en el sitio.
Visitas
 | Hoy | 3608 |
 | Ayer | 6953 |
 | Esta semana | 16686 |
 | Ultima semana | 43182 |
 | Este mes | 102364 |
 | Ultimo mes | 168263 |
 | Todos los días | 10993918 |
Hoy: May 22, 2013