Seguretat al Cloud

Les solucions SaaS representen una millora en quant a seguretat, manteniment i disponibilitat respecte a les solucions que s’instal·len de manera local a les organitzacions.

En cas d’un atac o d’una fallada a la provisió de servei, la capacitat de resiliència i recuperació d’un sistema com a servei en el cloud, assegurarà la volta a l’operativa gairebé de manera immediata reduint així l’impacte que pugui ocasionar al negoci.

L’any 2020 serà recordat per tots sens dubte per la pandèmia del Covid-19. En matèria de ciberseguretat, l’any passat no ha deixat indiferent a ningú. Els atacs que han sofert tant empreses com les administracions públiques han augmentat respecte a anys anteriors.

Sens dubte, una de les majors amenaces que han sofert tant empreses com administracions és el ransomware. Aquest tipus de malware, xifra el contingut de les dades i demana un rescat, que sol pagar-se en Bitcoin, per a poder recuperar la informació que s’ha xifrat. Normalment, l’usuari visualitzaria en un sistema infectat el següent:

Imatge de nota de rescat del ransomware WannaCry

En aquesta mena d’atacs, els cibercriminals ataquen a l’organització des de fora i, una vegada que tenen accés s’encarreguen de xifrar el contingut de tots els sistemes interns, inclosos els servidors interns amb tota la informació de l’organització.

Els atacants que operen aquest tipus d’atacs s’encarreguen de xifrar no tan sols les màquines dels usuaris, sinó també les unitats de xarxa o cabines de disc internes.

Solucions SaaS

En el model tecnològic actual, en el qual els atacants se centren en les dades que guarden tant les PIMES com les administracions, l’ús de les tecnologies tipus SaaS (Programari com a Servei) ofereix uns avantatges en matèria de seguretat i disponibilitat de servei difícilment assolibles per solucions que s’instal·len de manera local a l’organització.

Quins avantatges ofereixen les solucions SaaS?

  • Fàcil d’usar: Les aplicacions SaaS no les instal·la i manté l’usuari, sinó que són accessibles a través d’un navegador web o d’una aplicació mòbil, independentment del dispositiu o la ubicació. El proveïdor SaaS gestiona la disponibilitat, el rendiment, el manteniment continu, les actualitzacions i la seguretat.
  • Eficiència operativa: Atès que les aplicacions s’allotgen al núvol, els equips interns poden eliminar les tasques relacionades amb la gestió de la infraestructura que porten molt temps i tornar a centrar-se en les competències bàsiques del negoci. A més, el SaaS requereix molt poca o cap capacitat informàtica o d’emmagatzematge per part de l’organització de l’usuari, la qual cosa ajuda a estalviar recursos.
  • Els serveis SaaS es poden ampliar o reduir fàcilment i es pot accedir a funcions addicionals sota demanda. Això beneficia a les organitzacions amb necessitats cícliques, a les que creixen ràpidament i a les que han de reduir-se a mesura que canvien les necessitats i els pressupostos.
  • Fàcil d’integrar: La popularitat de les ofertes de SaaS, juntament amb l’estandardització de la tecnologia de API, ha creat un augment de les integracions disponibles que es poden realitzar, adaptant desenvolupaments o aplicatius que s’hagin creat de manera interna.

Arquitectura basada en Microserveis

Tradicionalment s’han usat arquitectures monolítiques per al desplegament d’aplicacions al cloud , avui dia, obsolet en escenaris on existeix una concurrència d’usuaris alta. En aquesta mena de sistemes, tota la informació es troba emmagatzemada en un solo servidor, per la qual cosa no existeix separació entre els diferents mòduls d’un programari generant problemes a llarg termini. És per això que va aparèixer fa temps l’arquitectura basada en microserveis:

Diferències entre tipus d’arquitectures cloud

La idea dels microserveis és dividir els sistemes en parts individuals, permetent que es puguin tractar de manera independent i, abordar qualsevol possible incidència de manera independent sense afectar la resta.

Així, mentre que en una arquitectura monolítica el programari es desenvolupa com una única unitat, una arquitectura de microserveis funciona amb un conjunt de petits serveis que s’executen de manera autònoma i independent.

Conclusions

Les solucions SaaS representen una millora en quant a seguretat, manteniment i disponibilitat respecte a les solucions que s’instal·len de manera local a les organitzacions.

En cas d’un atac o d’una fallada en la provisió de servei, la capacitat de resiliència i recuperació d’un sistema com a servei en el cloud, assegurarà la volta a l’operativa gairebé de manera immediata reduint així l’impacte que pugui ocasionar en el negoci.

Basar la teva arquitectura en microserveis, t’assegura una escalabilitat saludable a l’hora d’oferir servei als teus clients.

Autor

Marc Rivero López Director del master de CiberSeguretat de la Salle Barcelona