ENISA (European Network and Information Security Agency) ha publicado un nuevo informe de seguridad, enfocándolo esta vez hacia el cloud computing.
La tendencia actual es trabajar cada vez más orientado a servicios cloud por los ahorros de costes y externalización de servicios. Este modelo de servicios es nuevo, y como tal merece tenerse en especial consideración a la hora de controlar sus riesgos.
Debemos tener en cuenta de que ahora la probabilidad de ser víctima de algún ataque es mucho mayor. Un proveedor de servicios en la nube o SaaS es mucho más atractivo de atacar que una pequeña compañía, ya que este posee datos de muchas compañías en su interior.
Dejamos dos documentos de ENISA (uno en español y otro en inglés) que facilitan la tarea de la gestión de riesgos.
https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/critical-cloud-computing/