Falta conciencia en seguridad cloud


Una encuesta realizada por Symantec y Ponemon Institute revela que las empresas carecen de políticas y herramientas adecuadas para garantizar que la información confidencial que han puesto en la nube sigue estando segura.





Del estudio se extrae que, a pesar de los problemas de seguridad y del fuerte crecimiento del cloud computing, sólo el 27 por ciento de los encuestados aseguran que sus organizaciones tienen procedimientos para aprobar las aplicaciones cloud que emplean información sensible o confidencial, y que sólo en el 20 por ciento sus equipos de seguridad de la información participan habitualmente en el proceso de toma de decisiones acerca de la contratación de un proveedor de cloud computing.


La encuesta indica que los empleados están tomando decisiones sin conocer los puntos de vista de sus departamentos de TI o sin tener pleno conocimiento de los riesgos de seguridad que ello implica, y que sólo el 30 por ciento de los encuestados evalúan a los proveedores cloud computing antes de desplegar sus productos.


Del estudio se extrae asimismo que el 65 por ciento de las organizaciones evalúan los servicios cloud por el boca a boca, y que sólo el 23 por ciento exigen una prueba de cumplimiento de la seguridad, el 18 por ciento se basan en evaluaciones de seguridad propios, y sólo el seis por ciento se basan en evaluaciones de terceros por parte de expertos en seguridad o auditores. Por otra parte, más del 75 por ciento de los encuestados señaló que la migración al cloud computing se estaba produciendo de una manera incorrecta, debido principalmente a la falta de control sobre los usuarios finales, unido a la falta de recursos para llevar a cabo las evaluaciones pertinentes, la falta de liderazgo para supervisar el proceso y la baja prioridad de las evaluaciones.

Finalmente, sólo el 19 por ciento de los encuestados indicaron que su compañía ofrece formación general de seguridad de datos que incluye las aplicaciones cloud. Además, el 42 por ciento de los encuestados señalaron que su organización ofrece una formación general de la seguridad de datos que no incluye de manera específica las aplicaciones en la nube.

A la vista de estos datos Justin Somaini, director de seguridad de la información de Symantec, apunta que “a pesar del interés generalizado en la adopción de tecnologías de Cloud Computing, muchas organizaciones están volando a ciegas con respecto a que éstas sean seguras, lo que podría poner en riesgo sus operaciones de negocio, datos corporativos y la información de sus clientes".

Fuente:
Autor: Hilda Gómez
http://www.idg.es/computerworld/



Otras noticias de interés:

Actualización de seguridad para Mac OS X 10.6
Apple ha incluido diferentes mejoras de seguridad en Mac OS X 10.7.2 Lion que ha incluido de forma separada en una actualización de seguridad para Mac OS X 10.6 Snow Leopard en forma de una descarga que ocupa 142,5 MB....
Ejecución local de archivos en Opera e IE con Flash
Macromedia ha realizado una actualización para su popular software Flash Player, que permite que los usuarios que naveguen por Internet, puedan contar con una mayor seguridada la hora de visualizar contenido Flash....
Políticas de seguridad de datos son insuficientes
Las políticas de seguridad de datos son insuficientes en la mayoría de las empresas, La mayoría de los ejecutivos son conscientes de la importancia de clasificar información, pero no suelen hacer un seguimiento de esta....
Chrome 16.0.912.75 corrige 3 vulnerabilidades
Desde el blog oficial de versiones, se informa se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer....
Mozilla publica 11 boletines de seguridad para Firefox
Mozilla ha publicado la versión 20 de su navegador Firefox, que corrige 11 fallos de seguridad descritos en 11 boletines e implementa varias mejoras para la navegación privada y otros cambios estéticos....
Fin del soporte técnico para Windows XP Service Pack 1
Todos aquellos usuarios que trabajen con un PC cuyo sistema operativo sea Windows XP han de saber que el próximo martes 10 de octubre finaliza el tiempo de soporte técnico para la actualización de Windows XP, Service Pack 1....
Triatlón Regional de Software Libre en Mérida - Venezuela
El 3er Congreso Nacional de Software Libre y la Universidad de Los Andes invitan a participar en 1er Triatlón de Software Libre, una competencia tecnológica que se realizará los días Miércoles 13 y Jueves 14 de Junio de 2007, en el Marco del ...
Firefox, contra los ataques XSS
La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite ...
Firefox 2.0.0.12 soluciona múltiples fallos
Mozilla ha publicado Firefox 2.0.0.12 y una nueva versión de SeaMonkey (la 1.1.8). Y aunque la anuncia en sus alertas de seguridad como 2.0.0.12, brilla por su ausencia la nueva versión de Thunderbird. ...
Hackers la piedra en el zapato de Sony
Los enfrentamientos entre Sony y el joven hacker George Hotz, conocido popularmente como Geohot, son ya ontológicas. El último encontronazo, que tuvo lugar hace tan sólo un mes, concluyó con un acuerdo entre ambas partes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cloud
  • computer
  • conciencia
  • debian
  • exploits
  • falta
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra