La informática en la nube está transformando rápidamente a las empresas. A medida que más organizaciones reconocen los beneficios financieros y operativos de migrar su información digital a la nube, el impulso continúa sin interrupción en lo que se perfila como una notable transición tecnológica.
Sin embargo, la mayor parte de las empresas no adoptan soluciones de seguridad completas y no son conscientes de los riesgos que los mismos colaboradores representan en este nivel. Muchas de las aplicaciones en la nube utilizadas por empleados ni siquiera son investigadas por sus organizaciones, siendo pasadas por alto por el control del departamento de TI. Este fenómeno de Shadow IT crea todo tipo de nuevos riesgos de seguridad; actualmente hay más aplicaciones fuera del control físico de TI que nunca, lo cual deja a la empresa ciega sobre los datos que se exponen cuando los empleados evaden la capa de seguridad tradicional. En este sentido, las empresas se están tornando cada vez más vulnerables a ataques de gran importancia.
El último informe Shadow IT, realizado semestralmente por Symantec, que aborda las principales tendencias y los desafíos que enfrentan las empresas al proteger los datos en aplicaciones y servicios cloud, registró que el 66% de la actividad riesgosa de usuarios en la nube indica intentos de transferir datos sin autorización, sin mencionar que las organizaciones utilizan 20 veces más aplicaciones cloud de lo que realmente necesitan.
A medida que el tráfico en la nube y la web se eleva, las organizaciones se están enfrentando a un nuevo desafío: un aumento en el tráfico cifrado. Y aun cuando esto es una buena idea, el cifrado puede hacer que gran parte de las soluciones de seguridad de red queden a ciegas. Gartner supone que casi el 50% de los ataques de malware este año utilizará alguna forma de cifrado para ocultarse.
Las empresas terminan pagando un impuesto de rendimiento oculto como precio para habilitar una fuerza laboral cada vez más móvil, donde la nube se ha convertido en el “gran diseminador” de sus datos.
¿Qué necesita para la salud y bienestar de su información en la nube?
En este sentido, es de vital importancia una prevención de primer nivel y las tecnologías de inspección de seguridad que pueden analizar rápidamente el tráfico. Los secure web gateway proxies están diseñados para hacer esto, por ejemplo.
Asimismo, se debe asegurar que el enfoque de inspección que posea la empresa tenga múltiples capas. Es necesario que el proveedor de seguridad en la nube diseñe la red de forma adecuada para trabajar también con aplicaciones desde esta plataforma -como Office 365, así los usuarios mejorarán su rendimiento y seguridad.
Hay capacidades como las de Cloud Access Security Broker (CASB) que ayudan a identificar qué aplicaciones en la nube utilizan los empleados. Esta identificación, posteriormente, permitirá administrar el acceso a la aplicación en la nube, cerrando el acceso a aquellas que no cumplen los protocolos establecidos. Por último, se requiere un protocolo de notificaciones de alertas en caso de incidentes sospechosos; herramientas como CABS también pueden ayudar a generarlas y analizar el comportamiento de cada uno de los usuarios. Es fundamental, entonces, aplicar políticas efectivas de seguridad y cumplimiento para todos los usuarios, sin importar si son remotos o están de forma presencial en los lugares de trabajo. De esto dependerá la salud y bienestar de su información en la nube.
