He estado buscando durante un tiempo para averiguar la cantidad de ataques maliciosos que han tenido éxito contra las soluciones web y de SQL alojadas internamente o externamente.
Cuando digo interno, me refiero a que el servidor y los recursos son proporcionados por la compañía, posiblemente con algunas aplicaciones de terceros, y en su mayoría construidas internamente. Cuando digo externo, me refiero a un SaaS o PaaS como Amazon, Paypal pagos, o Azure Web y SQL. Entiendo que dependiendo de cómo esté alojado, aún puede ser responsable de cierta seguridad, pero supongamos que le otorgamos la responsabilidad al proveedor tanto como sea posible.
Necesitamos algunos números de municiones para saber por qué hospedar en la nube con un proveedor / servicio adecuado es más seguro que tratar de ejecutar todo internamente. No queremos hablar de los pros y los contras de nada que no sea la seguridad. Esta podría ser una empresa con uno o dos expertos en seguridad y redes o ninguno. No estamos hablando de grandes compañías de TI con muchos recursos de seguridad.
Es totalmente cierto que el alojamiento interno puede ser más seguro, pero en general creemos que no se debe a la cantidad de expertos dentro de la empresa y la capacidad de rastrear las vulnerabilidades actuales. (es decir, ¿por qué la mayoría de las personas compran los analizadores de virus en lugar de crear los suyos propios?)
EDIT : vamos a hacer esto más específico. Nuestra preocupación actual es que los datos no son confidenciales y no pueden vincularse con nada importante. Además, estamos atascados tratando de vender alojamiento externo a personas mayores que no pertenecen a TI y que "nunca irán a la nube", cuando creemos que la solución local no es lo suficientemente fuerte. Hemos tratado de argumentar puntos específicos, pero ninguno parece mantenerse.
Tomemos la plataforma Azure con un sitio web sobre servicios de aplicaciones y una base de datos un SQL frente a una pequeña tienda de TI, ya sea de 1 a 4 empleados en total sin más de 1 experto en seguridad (probablemente ninguno). Por lo tanto, una comparación de una gran empresa de alojamiento frente a un pequeño equipo de TI.
Encontré esto muy interesante, solo desearía poder ver cómo se alojaron. También sé que cualquier número que encuentre se verá afectado por la falta de informes de violaciones y la capacidad de hacer un seguimiento de estas violaciones para las pequeñas empresas. Piensa en situaciones de rehenes de datos. enlace
Todos dicen que depende, y tienes razón, pero ¿dónde están los números para probar que depende? ¿Quién dice que uno realmente no es más seguro que el otro?