Les empreses graviten entre la desconfiança i una fe irresponsable cap al “cloud computing”, segons Cisco

Compartir

Cloud computingL’Informe Anual de Seguretat 2009 de l’empresa Cisco assegura que “moltes organitzacions són encara reticents al ‘cloud computing’, ja que no els agrada haver de renunciar al control dels seus processos i dades”. Per contra, altres li mostren una confiança cega que ratlla la irresponsabilitat, ja que “pequen de poca diligència a l’hora de seleccionar els seus proveïdors de hosting i avaluar la seguretat de les dades”.

Mercè Molist – “Cloud computing” o computació en núvol significa que la informació i aplicacions no estan en els ordinadors de l’empresa sinó d’un proveïdor extern, de manera que es pot accedir a ells via web, des de múltiples dispositius i localitzacions. Això abarateix les tecnologies, que es converteixen a serveis en el "núvol", sinònim d’Internet.

Exemples quotidians de computació en núvol serien els escriptoris virtuals o les xarxes socials. Segons Cisco, “els alts nivells de confiança en el concepte de ‘cloud computing’ són els ecos de la gran acceptació de les xarxes socials i la predisposició dels usuaris a transmetre informació sensible de maneres que serien impensables fa una dècada”.

Així, les mateixes persones que mostren les fotos de les seves vacances o la seva data de naixement en les xarxes socials, quan estan en el seu lloc de treball “veuen poc perill en bescanviar informació empresarial a través de les aplicacions de ‘cloud computing’, sistemes de missatgeria instantània i altres xarxes que trenquen el perímetre tradicional de la xarxa empresarial”, afirma l’informe.

A aquestes males pràctiques se’ls afegeix el fet de que algunes empreses estan entrant massa ràpidament en la computació en núvol, “posant la seva fe cegament en l’habilitat dels proveïdors de serveis per fer segures les seves dades i prevenir problemes de regulació”. Quelcom impensable fa deu anys, quan les empreses guardaven la seva informació en xarxes tancades i portar-la a un lloc extern no els feia gens de gràcia.

Avui, segons Cisco, les empreses s’han tornat menys conscients dels riscos inherents al núvol, quan “haurien de considerar l’adoptar les sanes dosis d’escepticisme que estaven a l’ús fa deu anys, més un alt nivell de coneixement d’aquest món per conscienciar i educar als seus treballadors”.

Aquests riscos no estan localitzats només en les organitzacions sinó també en els proveïdors de serveis en el núvol, des d’errors de configuració i exposició inadvertida de dades, fins atacs de ‘hyper-jacking’, on es pren el control del programari que administra els serveis, o atacs ‘side-chanel VM’, quan els atacants monitoritzen l’ús dels servidors compartits per tal de detectar períodes d’alta activitat i llançar atacs.

Segons l’informe, qualsevol empresa que externalitzi les seves operacions en infraestructures controlades per altres hauria de tenir molt clar com mantenir el control i la seguretat de les seves dades. Les preguntes clau serien: “A on van els nostres actius d’informació?, com seran protegits?, qui tindrà accés a la nostra informació?, com podrem dur a terme canvis de política, regulacions i auditories?”.

Cisco destaca que “els treballadors s’han acostumat tant a solucions com el correu basat en web o les xarxes socials a casa seva, que naturalment les porten al lloc de treball”, pel que no té gaire sentit prohibir aquestes tecnologies a les empreses ja que “estan molt arrelades en la forma com la gent bescanvia informació i treballa en equip i les usaran sense demanar permís al departament d’Internet”.

L’Informe Anual de Seguretat de Cisco destaca també que les xarxes socials seran el punt més calent del cibercrim en el 2010, ja que no hi ha expectatives de que baixi el seu ús i augmentin en canvi els actes delictius en elles. Critica especialment els serveis escurçadors d’enllaços, molt emprats en aquestes xarxes, perquè qui punxa en ells no sap cap a on el dirigeixen, podent caure en una trampa.

Cisco 2009 Annual Security Report

Copyright 2009 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

YCOM
Últimes entrades de YCOM (Veure'ls tots)