home Tecnología de fabricación Equipo de fabricación
Manufactura industrial
Internet industrial de las cosas | Materiales industriales | Mantenimiento y reparación de equipos | Programación industrial |
home  MfgRobots >> Manufactura industrial >  >> Industrial Internet of Things >> Computación en la nube

Las soluciones de plataforma como servicio son seguras, siempre que no estén mal configuradas

¿Alguna vez ha oído hablar de grandes organizaciones corporativas que utilizan cookies y otras tecnologías de seguimiento para mejorar la experiencia de los clientes? Siempre que empiece a buscar un producto en particular en Internet y luego avance hacia una tienda en línea donde ese producto pueda estar presente. Ahora, lo que experimenta es que el producto que estaba buscando anteriormente ya está presente y colocado en el centro de la pantalla debajo de los elementos sugeridos o recomendados.

Este es el poder de las cookies y las tecnologías de seguimiento que evolucionan y redecoran la experiencia de los clientes no solo en los sitios web minoristas sino también en los sitios web normales / casuales.

Ya no es un secreto que cualquier negocio relacionado con la optimización de datos captura el éxito en estos días. La personalización se puede proporcionar a los clientes en un volumen extendido y es por eso que las grandes corporaciones ganan más dinero y pueden generar más y más tráfico a sus sitios web. PaaS o plataforma como servicio es una integración basada en la nube que ayuda a las empresas y grandes corporaciones a entregar, implementar o implementar las aplicaciones desde la nube e incluso proporcionar aplicaciones de gran escalamiento a los clientes de manera directa.

Aunque PaaS es utilizado en todo el mundo por grandes corporaciones y sitios web comerciales para administrar su inventario y proporcionar a los clientes contenido atractivo y personalizado, existen algunas fallas generales en este sistema de las que casi nunca se habla. Una vez más, las fallas en sí mismas no son un gran problema y pueden revertirse, pero aún así, si hay fallas, uno debe evitar que el servicio se convierta en el origen de las mismas. Aunque hay una serie de escenarios en los que las soluciones de servicio PaaS se calificaron como seguras, pero de hecho estaban llenas de fallas hasta las rodillas y esto es lo que causó muchos problemas para los negocios registrados en línea y basados ​​en la nube. Algunos de estos escenarios se mencionan a continuación;

Varios escenarios en los que PaaS es el culpable

Podemos encontrar ejemplos de una variedad de escenarios en los que PaaS fue un culpable y no pudo controlar las métricas de seguridad que se le solicitaron. El primer escenario es una organización sanitaria que tiene un historial serio de todos los pacientes a los que han prestado servicios relacionados con la salud y han asegurado sobre parámetros de salud. Lo que sucede es que en algún momento en el futuro cercano se filtrarán todos los registros médicos extensos de los clientes con su información personal, financiera y privada, como el tipo de tratamiento que recibieron junto con el estado actual de su seguro médico, etc. Una nota más apremiante es que se filtró información dentro de los clientes de la misma organización de salud sobre otros clientes profundos, qué irónico es.

A menudo, en el caso de las compañías de seguros de salud, cada vez que inician sus programas de pasantías y abarcan a los internos de diferentes lugares, sucede algo similar a lo descrito anteriormente. Milagrosamente, los internos tienen todos los detalles esenciales de los clientes de alto nivel de la organización hasta sus números de seguro social y otra información urgente que no querrían que se asomara por aquí y por allá.

En relación con todos los escenarios mencionados aquí, hay algún tipo de corrección que debe aplicarse aquí. Como los internos, el cuidado de la salud y los profesionales de TI pueden crear estas vulnerabilidades al optar involuntariamente por hacer algo bueno para la organización, pero luego alguien más que jugaba el juego sucio se apoderó del escenario y comenzó a jugarlo como quería. Aquí es donde la interfaz del modelo de seguridad PaaS tiene la culpa. En términos profesionales, las métricas de seguridad de PaaS son prácticamente nada buenas, ya que se pueden activar, pero no hacen mucho.

Solo activar la función de seguridad no lo enmascara de todo lo malo que está aullando en Internet ni puede salvarlo de las malas intenciones de los ciberatacantes / piratas informáticos. Por lo tanto, en lugar de simplemente activar los parámetros de seguridad, no será suficiente, ya que también tendría que comprender varias políticas y escenarios alrededor de los cuales está dispuesto a utilizar estas funciones o servicios de seguridad.

¿Cómo obtener la seguridad adecuada de PaaS?

La computación en la nube puede ser un verdadero dolor de cabeza para alguien que no sabe con qué está lidiando y, especialmente con los sistemas PaaS, este escenario es muy probable. Entonces, ¿qué cree que se puede hacer en su opinión para recuperar el control adecuado en términos de seguridad? Deseando la respuesta, ¿verdad? Aquí hay una explicación adecuada;

  1. Determina quién tiene el control

Lo primero que debe hacer es determinar quién en su organización tiene el control de los sistemas PaaS y luego averiguar qué han cambiado a lo largo del tiempo y qué tanto se está demorando en la seguridad y otras vulnerabilidades. Si no puede encontrar las personas / usuarios que tienen el control, entonces su problema es mucho más complicado y está dispuesto a reconocerlo.

  1. Empiece en alguna parte

Al principio, debe clasificar el tipo de datos que ha protegido en sus sistemas y qué significa. Puede ser realmente frustrante y no hay una manera fácil de superarlo, salvo revisar los datos que tiene y comenzar a clasificarlos. Solo cuando haya aislado los datos podrá comenzar a organizarlos y categorizarlos y obstaculizar las vulnerabilidades que puedan surgir.

  1. Autorizar a los usuarios

El siguiente y último paso que puede ayudarlo a implementar las métricas de seguridad adecuadas es autorizar a los usuarios e investigarlos, por ejemplo, a qué tienen acceso y a qué no pueden acceder a través de sus credenciales de autorización actuales.

La computación en la nube puede ser extremadamente difícil e irrelevante en ocasiones, pero es más adecuada para los profesionales y organizaciones que tienen las certificaciones requeridas para trabajar con ella. Es por eso que se recomienda que complete su curso de AWS para principiantes para poder administrar mejor estos activos y los sistemas PaaS en consecuencia.


Computación en la nube

  • Incrustado
  • Sensor
  • Computación en la nube
  • Tecnología de Internet de las cosas

    1. Cómo las soluciones inteligentes de ciberseguridad están cada vez más impulsadas por IA y ML
    2. IaaS vs SaaS vs PaaS:una guía para los tipos de servicios en la nube de Azure
    3. ¿Por qué las inspecciones de MP no siempre son efectivas?
    4. Artik de Samsung promete soluciones de IoT seguras e interoperables
    5. Las soluciones robóticas flexibles son buenas, pero no a cualquier precio
    6. Las cadenas de suministro se enfrentan a un dilema de demanda de crédito
    7. Cómo los clientes están influyendo en el futuro de la planificación
    8. MES frente a plataforma IIoT:¿por qué no ambas?
    9. ¿Por qué no se utilizan las instrucciones de trabajo en papel/PDF?
    10. ¿Cuáles son las consecuencias de no seguir las instrucciones de trabajo?
    11. Qué les falta a los municipios si no utilizan las inspecciones móviles