Seguridad del centro de datos
La seguridad del centro de datos es el conjunto de políticas, precauciones y prácticas adoptadas en un centro de datos para evitar el acceso no autorizado y la manipulación de sus recursos. [1] El centro de datos alberga las aplicaciones y los datos de la empresa, por lo que es fundamental proporcionar un sistema de seguridad adecuado. La denegación de servicio (DoS), el robo de información confidencial, la alteración de datos y la pérdida de datos son algunos de los problemas de seguridad comunes que afectan a los entornos de los centros de datos. [2]
Según la Encuesta Cost of a Data Breach , [3] en la que participaron 49 empresas estadounidenses en 14 sectores industriales diferentes, notaron que:
El costo de una violación de la seguridad puede tener graves consecuencias tanto para la empresa que administra el centro de datos como para los clientes cuyos datos se copian. La brecha de 2012 en Global Payments, un proveedor de procesamiento de Visa, donde se robaron 1,5 millones de números de tarjetas de crédito, destaca los riesgos de almacenar y administrar datos valiosos y confidenciales. [5] Como resultado, se canceló la asociación de Global Payments con Visa; [6] se estimó que perdieron más de $100 millones.
Las defensas contra las vulnerabilidades de software explotables a menudo se basan en la suposición de que se puede confiar en los "internos". [7] Los estudios muestran que los ataques internos tienden a ser más dañinos debido a la variedad y cantidad de información disponible dentro de las organizaciones.
La cantidad de datos almacenados en los centros de datos ha aumentado, en parte debido a las concentraciones creadas por la computación en la nube [3]
Muchos sistemas se envían con cuentas y contraseñas predeterminadas, que se explotan para el acceso no autorizado y el robo de información.
