¿El alojamiento interno o externo es más seguro? [cerrado]

2

He estado buscando durante un tiempo para averiguar la cantidad de ataques maliciosos que han tenido éxito contra las soluciones web y de SQL alojadas internamente o externamente.

Cuando digo interno, me refiero a que el servidor y los recursos son proporcionados por la compañía, posiblemente con algunas aplicaciones de terceros, y en su mayoría construidas internamente. Cuando digo externo, me refiero a un SaaS o PaaS como Amazon, Paypal pagos, o Azure Web y SQL. Entiendo que dependiendo de cómo esté alojado, aún puede ser responsable de cierta seguridad, pero supongamos que le otorgamos la responsabilidad al proveedor tanto como sea posible.

Necesitamos algunos números de municiones para saber por qué hospedar en la nube con un proveedor / servicio adecuado es más seguro que tratar de ejecutar todo internamente. No queremos hablar de los pros y los contras de nada que no sea la seguridad. Esta podría ser una empresa con uno o dos expertos en seguridad y redes o ninguno. No estamos hablando de grandes compañías de TI con muchos recursos de seguridad.

Es totalmente cierto que el alojamiento interno puede ser más seguro, pero en general creemos que no se debe a la cantidad de expertos dentro de la empresa y la capacidad de rastrear las vulnerabilidades actuales. (es decir, ¿por qué la mayoría de las personas compran los analizadores de virus en lugar de crear los suyos propios?)

EDIT : vamos a hacer esto más específico. Nuestra preocupación actual es que los datos no son confidenciales y no pueden vincularse con nada importante. Además, estamos atascados tratando de vender alojamiento externo a personas mayores que no pertenecen a TI y que "nunca irán a la nube", cuando creemos que la solución local no es lo suficientemente fuerte. Hemos tratado de argumentar puntos específicos, pero ninguno parece mantenerse.

Tomemos la plataforma Azure con un sitio web sobre servicios de aplicaciones y una base de datos un SQL frente a una pequeña tienda de TI, ya sea de 1 a 4 empleados en total sin más de 1 experto en seguridad (probablemente ninguno). Por lo tanto, una comparación de una gran empresa de alojamiento frente a un pequeño equipo de TI.

Encontré esto muy interesante, solo desearía poder ver cómo se alojaron. También sé que cualquier número que encuentre se verá afectado por la falta de informes de violaciones y la capacidad de hacer un seguimiento de estas violaciones para las pequeñas empresas. Piensa en situaciones de rehenes de datos. enlace

Todos dicen que depende, y tienes razón, pero ¿dónde están los números para probar que depende? ¿Quién dice que uno realmente no es más seguro que el otro?

    
pregunta J. Doe 25.07.2016 - 20:37
fuente

1 respuesta

5

En un sentido genérico, ni el alojamiento interno ni el externo son inherentemente más o menos seguros por sí mismos. En última instancia, es solo un conjunto diferente de compensaciones.

En ambas situaciones, la cantidad de controles de seguridad, la forma en que se integran, la forma en que se administran y la respuesta a los eventos podrían ser teóricamente iguales independientemente de la ubicación. Hay una pequeña ventaja para el proveedor de alojamiento externo en el sentido de que es probable que reciban más ataques, lo que les puede dar más datos de entrenamiento para aprender algoritmos si están usando dichos algoritmos en sus defensas. Esto podría hacerlos un poco más duros o más fuertes a largo plazo.

Dicho esto, puede haber muchos defectos únicos relacionados con los específicos que mencionó, lo que puede dar a uno de esos sistemas más puntos débiles o menos opciones para la implementación del control. La pérdida de acceso a cosas como los datos de NetFlow desde un conmutador en el que se puede confiar cuando un host determinado se ha visto comprometido puede ser un ejemplo de algo que puede perder con algunos proveedores externos. Del mismo modo, otra desventaja es que es probable que un proveedor de alojamiento externo se preocupe menos por sus datos que por los suyos, pero incluso esto es cuestionable y depende del tipo de proveedor. También señalaré que las plataformas de alojamiento populares actuales no representan lo que potencialmente podría hacerse si la seguridad fuera la prioridad más alta de las empresas.

Se puede implementar una enorme cantidad de controles de seguridad en plataformas de alojamiento de terceros. Más importante aún para la mayoría de los tipos de datos, posiblemente no los relacionados con problemas de seguridad nacional, pero casi todo lo demás, el nivel de controles de seguridad que se pueden implementar fácilmente está muy por encima de las necesidades de esos datos. Una cosa a tener en cuenta aquí es que además de todas las horas de seguridad necesarias para proteger actualmente una plataforma alojada internamente determinada, es posible que necesite horas de seguridad adicionales para lidiar con problemas de seguridad exclusivos de la plataforma de hospedaje externa.

Más que nada, la elección se convierte en una de las concesiones económicas para una organización en su conjunto. ¿Es más rentable alojar en otro lugar o la complejidad agregada de una plataforma determinada aumenta los costos de tal manera que se pierden las ventajas? Del mismo modo, ¿otros aspectos de la plataforma permiten que un negocio crezca rápidamente? Esta puede ser una buena razón para que algunas organizaciones justifiquen un aumento de los gastos si ayudan a largo plazo.

En última instancia, es lo que creas de él. El alojamiento externo significa que tienes un socio comercial que, en el proceso de subcontratación, puede trabajar como custodio de tus datos, pero sigues siendo el mismo. Propietario y responsable de velar por su seguridad. Es importante tener en cuenta que, a pesar de las reclamaciones, un proveedor de alojamiento externo puede hacer que la seguridad y la responsabilidad de la seguridad sigan siendo propiedad de su organización y, en última instancia, su organización debe ser capaz de comprender verdaderamente los riesgos involucrados y también administrar estas elecciones de manera responsable. .

En lo que respecta a su declaración:

  

Necesitamos algunos números de municiones en cuanto a por qué alojar en la nube con un   El proveedor / servicio adecuado es más seguro que tratar de ejecutar todo   internamente.

¿Qué sucede si los resultados muestran lo contrario debido a una gran cantidad de pequeñas empresas que implementan instancias de nube con poca seguridad simplemente porque son más baratas? Como es probable que sea un conjunto diferente de datos demográficos para quienes los compren, puede tener muy poco valor en la evaluación, lo que es realmente una opción más segura.

    
respondido por el Trey Blalock 25.07.2016 - 22:47
fuente

Lea otras preguntas en las etiquetas