in

Proveedor de centro de datos falsifica el certificado de centro de datos de nivel 4 para conseguir un acuerdo con la SEC de 11 millones de dólares

Proveedor de centro de datos falsifica el certificado de centro de datos de nivel 4 para conseguir un acuerdo con la SEC de 11 millones de dólares

Impacto en la confianza de los proveedores y la verificación de la certificación

Este caso destaca las vulnerabilidades que enfrentan las organizaciones cuando dependen de certificaciones de terceros. La certificación fraudulenta genera serias preocupaciones para los CIO y líderes de TI que dependen de centros de datos certificados para garantizar la tolerancia a fallas y la seguridad de los datos críticos.

“Con este episodio, las organizaciones tendrán que profundizar más para verificar las credenciales reportadas, incluidas las certificaciones, de un nuevo proveedor en el bloque. Una verificación superficial del nombre de la autoridad certificadora ayudará a conocer la probable autenticidad de la declaración de certificación”, dijo Abhishek Gupta, CIO de la principal emisora ​​satelital india DishTV.

Los CIO a menudo dependen de múltiples fuentes al evaluar nuevos socios de centros de datos. Las referencias de clientes, las visitas físicas al sitio y la validación informal a través de la comunidad de CIO son parte del proceso.

«Incluso hoy en día, los líderes de TI intentan evaluar el rendimiento real de un nuevo cliente potencial antes de incorporarlo como socio del centro de datos», añadió Gupta. «Si bien las certificaciones son importantes para evaluar el nivel de tolerancia a fallas, es probable que las medidas adicionales, como verificar la legitimidad de la autoridad certificadora, adquieran más importancia».

«Las certificaciones de nivel para centros de datos se han utilizado durante mucho tiempo como punto de referencia de confiabilidad y resiliencia», dijo Saurabh Gugnani, director y jefe de defensa cibernética, IAM y seguridad de aplicaciones de la firma holandesa de servicios profesionales TMF Group. «El centro de datos no cumple con los niveles de servicio prometidos o experimenta una interrupción importante, podría afectar la credibilidad de estas certificaciones».

La autenticidad de la certificación forma una parte más pequeña de la toma de decisión final general, dijo Gupta. Según él, este episodio no debería cambiar la metodología de evaluación.

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los puntos de referencia del iPad Mini 7 confirman 8 GB de RAM y velocidades más lentas de la GPU de 5 núcleos

Xbox Cloud Gaming está planeando controladores directos a la nube y transmisiones de mayor calidad: informe

Xbox Cloud Gaming está planeando controladores directos a la nube y transmisiones de mayor calidad: informe