Cloud Security Alliance y HP Identifican las Principales Amenazas de Seguridad para Cloud en Nuevo Informe de Investigación
Caracas – 08 de Marzo de 2010– Cloud Security Alliance (CSA) y HP (NYSE: HPQ) anunciaron los hallazgos de la nueva investigación que detallan las amenazas potenciales que rodean el uso de los servicios cloud.
La investigación, encomendada por HP fue diseñada para ayudar a las compañías para que entiendan las amenazas actuales y futuras, brindando estrategias correctivas para asegurar que los procesos de negocios, así como los datos permanezcan seguros en la cloud.
El documento de investigación revisado por profesionales, titulado “Top Cloud Security Threats Report” es el resultado de una exhaustiva investigación de profesionales especialistas en seguridad de información en 29 empresas, proveedores de soluciones y compañías de consultoría expuestas a algunos de los más exigentes y complejos entornos cloud del mundo. Las principales conclusiones fueron presentadas en la Cloud Security Summit de la RSA conference.
Las organizaciones están rápidamente adoptando los servicios cloud, aún cuando la seguridad se menciona como el principal obstáculo en su adopción. La investigación se realizó para proporcionar a los clientes de servicios cloud con una mayor visibilidad sobre las amenazas específicas a la seguridad pertinente a los servicios cloud a fin de evaluar con más precisión los riesgos y los beneficios de las estrategias en la adopción de servicios cloud. Esta investigación complementa el documento de vanguardia Security Guidance for Critical Areas of Focus de CSA, que brinda asesoramiento sobre las mejores prácticas.
“Los servicios cloud son claramente la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para entender la amenazas de seguridad que acompañan los servicios cloud y aplicaremos las mejores prácticas necesarias para reducirlas” afirmó Jim Reavis, Fundador de Cloud Security Alliance. “El objetivo de este informe no solamente fue para identificar esas amenazas que están vinculadas a organizaciones de TI sino también ayudar a las organizaciones a entender la protección proactiva de sí mismos. Este es el primer informe en nuestra iniciativa de investigación de amenazas a los servicios cloud, que incluirá actualizaciones frecuentes que reflejen la participación de un gran número de profesionales, que nos ayudará a mantenernos a la par con la naturaleza dinámica de nuevas amenazas”.
La investigación identifica las vulnerabilidades más urgentes que amenazan la obstaculización de las ofertas de servicios cloud para que no alcancen su potencial completo. Por ejemplo, las compañías deben estar concientes del “abuso y uso perverso de computación cloud”, que incluye amenazas como botnet Zeus y troyanos InfoStealing, software malicioso que ha comprobado efectividad especialmente en comprometer recursos sensibles privados en ambientes cloud.
Sin embargo, no todas las amenazas en esta categoría están arraigadas en una intención maliciosa. A medida que evoluciona la web social, más sitios dependen de Interfaces de Programación de Aplicaciones (APIs, por sus siglas en inglés), un conjunto de operaciones que permiten la interacción entre programas de software, para presentar datos de fuentes diferentes.
Los sitios que dependen de múltiples APIs frecuentemente sufren de “inestabilidad en seguridad de enlace” en el cual un API sin seguridad puede afectar adversamente un conjunto mayor de participantes. Juntas, estas amenazas encierran una combinación de vulnerabilidades existentes que son magnificadas con gravedad en entornos cloud así como también nuevas técnicas específicas para cloud que colocan datos y sistemas en riesgo. Amenazas adicionales delineadas en la investigación incluyen:
- Fuentes maliciosas con acceso a información
- Vulnerabilidades de Tecnología Compartida
- Pérdida/filtración de datos
- Plagio de Cuentas/Servicio y Tráfico
Como un miembro de CSA, HP patrocinó la investigación para educar a compañías acerca del potencial de las amenazas al servicio cloud para que éstas adopten mejores prácticas. Adicionalmente, HP ofrece un portafolio de seguridad integrada que consiste de productos, consultoría, capacitación y servicios administrados diseñados para reducir la complejidad de los servicios cloud así como también para reducir los riesgos.
“A fin de reducir el riesgo de negocio asociado al servicio cloud, las compañías deben invertir tiempo y recursos para segurar adecuadamente sus activos en los centros de datos”, afirmó Archie Reed, miembro del comité de CSA y especialista técnico jefe para servicios cloud en Secure Advantage de HP. “El portafolio completo de seguridad de HP incluye hardware, software y servicios dedicados de consultoría que están diseñados para ayudar a organizaciones para que reduzcan la violación de datos dentro de sus entornos”
El informe completo estará disponible en el sitio web de CSA después del término de la conferencia y puede descargarse <AQUÍ>. Para obtener más información, acceda www.hp.com/go/cloudsecurity para ver un vídeo de HP y CSA sobre de las principales amenazas de seguridad en los servicios cloud.
Acerca de HP
HP crea nuevas posibilidades para que la tecnologías tengan un impacto significante en personas, negocios, gobiernos y la sociedad. La compañía de tecnología más grande del mundo, HP ofrece un portafolio que comprende impresión, computación personal, software, servicios e infraestructura de TI para solucionar los problemas de clientes. Más información acerca de HP (NYSE: HPQ) está disponible en http://www.hp.com.
Acerca de Cloud Security Alliance
Cloud Security Alliance es una organización sin fines lucrativos con la misión de promover el uso de las mejores prácticas para suministrar garantías de seguridad dentro de la Computación Cloud, y para brindar educación sobre los usos de Computación Cloud para asistir en la protección de todas las otras formas de computación. Cloud Security Alliance es liderada por profesionales del sector industrial y soportada por más de 25 miembros corporativos. Para obtener información adicional, el sitio web de Cloud Security Alliance es www.cloudsecurityalliance.org.