Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un informe señala DevOps, la nube y los trabajadores remotos como principales riesgos de 2020

  • Security and Risk Management

seguridad nube cloud

Las bibliotecas de terceros, los componentes de contenedores e incluso los trabajadores remotos representan un importante riesgo para la cadena de suministro para las organizaciones en 2020.

Un nuevo informe de predicciones de 2020, The New Norm, advirtió sobre una creciente tendencia de ataque a la nube, ya que los piratas informáticos centran sus esfuerzos en los ataques de inyección de código para robar información confidencial, ya sea directamente o mediante bibliotecas de terceros.

Las continuas configuraciones erróneas de los usuarios exacerbarán los desafíos de seguridad en la nube, mientras que la dependencia de los desarrolladores del código de terceros podría exponer a innumerables organizaciones.

El informe destacó los componentes de contenedores compartidos que contienen vulnerabilidades que exponen a las organizaciones a ataques en toda la pila de TI.

El riesgo de la cadena de suministro se extenderá a los proveedores de servicios administrados (MSP), especialmente a aquellos con múltiples clientes pymes, según el informe.

Curiosamente, el informe también definió los entornos de trabajo remotos y domésticos como posibles puntos críticos para ataques de la cadena de suministro. Esto podría abarcar todo, desde una débil seguridad de Wi-Fi en espacios de trabajo públicos hasta desafíos de hogares inteligentes planteados por televisores inteligentes, altavoces y asistentes digitales no seguros.

Por eso, recomienda una combinación intergeneracional de herramientas y técnicas para permitir controles clave que incluyen: monitoreo de comportamiento; puesto final de Seguridad; detección / prevención de intrusiones; detección y respuesta gestionadas; prevención de amenazas y mejor visibilidad.

Esto debería complementarse con un enfoque renovado en la diligencia debida de los proveedores de la nube, escaneos regulares de vulnerabilidad de código y componentes de terceros y políticas de seguridad revisadas para trabajadores remotos.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.