Los riesgos de seguridad asociados con el software como servicio (SaaS)

El software como servicio (SaaS) es la tendencia más popular en el software de infraestructura empresarial por buenas razones. Esta estructura ofrece muchas libertades. Sin embargo, con cada nueva tecnología surgen nuevos riesgos para los primeros adoptantes. Si estás considerando dar el salto para tu negocio, al menos debes entender algunos de los nuevos riesgos que acompañan al SaaS. Este artículo abordará algunos de los riesgos de seguridad introducidos con la estructura de SaaS.

1. La gestión de identidad en la nube es insuficiente

Las empresas que tienen servicios de identidad existentes detrás de sus firewalls pueden no encontrar una integración de SaaS una propuesta fácil. La compatibilidad en este sentido está un poco atrasada. Algunas empresas están trabajando en esto, desarrollando aplicaciones de terceros que permitirán a los departamentos de TI extender la autenticación a la nube a través de un solo inicio de sesión. Ping Identity y Symplified son dos ejemplos de esto. Esto también conduce a otro problema. El objetivo principal de pasar a SaaS es reducir la complejidad. Comprar más aplicaciones de más proveedores solo reintroduce las complejidades que probablemente esperas evitar, no solo para tu infraestructura sino también para tus usuarios. Actualmente, la evolución y adopción de SaaS han superado sus capacidades de autenticación. “La gestión de identidades y el control de acceso para aplicaciones empresariales siguen siendo uno de los mayores desafíos a los que se enfrenta la TI hoy en día”, dijo una declaración emitida por la Cloud Security Alliance. “Si bien una empresa puede aprovechar varios servicios de computación en la nube sin una buena estrategia de gestión de identidad y acceso, a largo plazo, extender los servicios de identidad de una organización a la nube es un requisito previo necesario para el uso estratégico de los servicios de computación bajo demanda”.

2. Secretismo en la industria

Mientras que los proveedores de software en la nube argumentan naturalmente que sus sistemas son mucho más seguros que las infraestructuras tradicionales, son sorprendentemente secretos acerca de sus procedimientos de seguridad. Cuando se les pregunta al respecto, la respuesta común es que esto se hace para proteger la seguridad de sus sistemas. Esto puede sonar lo suficientemente inocente, pero varios analistas afirman que esto es una mala señal. Específicamente, los analistas del Burton Group han desafiado al Director Técnico (CTO) de Amazon por no ser lo suficientemente transparente en cuanto a las prácticas de seguridad de la empresa, afirmando que cuando los clientes no saben lo suficiente, deberían asumir lo peor. Microsoft, por otro lado, ha hecho un trabajo razonable en demostrar su seguridad según los analistas.

3. Acceso abierto aumenta la conveniencia pero también el riesgo

El software como servicio se aprovecha de todas las plataformas que ofrecen conectividad a Internet. Con una plataforma distribuida, los trabajadores o clientes pueden acceder a sus cuentas desde teléfonos móviles, netbooks o computadoras domésticas. Esta libertad es una gran utilización de la tecnología actual, pero, por supuesto, también abre cualquier sistema a algunos riesgos que antes no existían. “Debido a la naturaleza de SaaS, es accesible en cualquier lugar”, dijo Rowan Trollope, Vicepresidente Senior de Symantec. “Si decido poner mi correo electrónico en Gmail, un empleado podría iniciar sesión desde una cafetería en una computadora no segura. Es uno de los beneficios del software como servicio, pero también es una de las desventajas. Ese punto final no es necesariamente seguro. Los datos ya no están en tus paredes en el sentido físico y en el sentido virtual”. Hay algunas medidas que se pueden tomar para mitigar esta exposición. Los departamentos de TI pueden restringir qué IPs pueden acceder al sistema y se puede educar a los empleados sobre qué tipos de acceso son seguros y cuáles se deben evitar.

En resumen, aunque el software como servicio ofrece muchas ventajas para las empresas, también presenta nuevos riesgos de seguridad que deben ser considerados y abordados adecuadamente. Al comprender estos riesgos y tomar las medidas necesarias para mitigarlos, las empresas pueden aprovechar al máximo la tecnología SaaS sin comprometer la seguridad de sus datos y sistemas.

Por los editores del Blog de Software ERP, Directorio de Expertos en Microsoft Dynamics ERP

Tagged

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.