HayCanal.com

Evitar la dispersión de datos por la nube

Evitar la dispersión de datos por la nube

De cara a reducir el riesgo de que un empleado pueda tener acceso a información sensible de su organización (y de que la pueda enviar a terceros de la competencia) después de dejar la empresa, muchas organizaciones deciden implantar políticas que limiten el uso de las aplicaciones e instancias personales en la nube. Pero no todos los sectores son iguales ni todas las políticas igual de efectivas.

Parece que las entidades financieras son el tipo de organización que ha tenido más éxito a la hora de aplicar estas medidas, según el último Informe sobre la nube y las amenazas de Netskope: La dispersión de los datos en la nube (The Netskope Cloud and Threat Report: Cloud Data Sprawl).

De hecho, aproximadamente 1 de cada 10 usuarios del sector financiero (11%) carga datos en instancias personales, frente a aproximadamente 2 de cada 5 trabajadores del sector minorista (39,1%), según el mismo informe.

En general, más de 1 de cada 5 empleados (22%) carga, crea, comparte o almacena datos en aplicaciones personales e instancias personales, siendo Gmail, WhatsApp, Google Drive, Facebook, WeTransfer, y LinkedIn las más populares.

Las organizaciones suelen sorprenderse cuando descubren cuántas aplicaciones superpuestas están utilizando. Obtener esta visibilidad es un paso importante para frenar la dispersión de los datos por la nube y reducir los riesgos que supone para los datos sensibles. Tras ello, y una vez comprendido cómo se produce el acceso a los datos, será posible empezar a utilizar servicios y tecnologías de seguridad que reduzcan los riesgos asociados a los datos, sin comprometer la productividad.

Menores riesgos, idéntica productividad

Security Service Edge (servicio de seguridad en el borde o SSE) ofrece toda la visibilidad y el contexto de quién y dónde está almacenando los datos en la nube, para después aplicar controles de acceso adaptativos y prevención de fuga/pérdida de datos (DLP).

La tecnología y servicios de autenticación multifactor (MFA) y el inicio de sesión unificado (SSO) permitirán tener un control de acceso centralizado de las aplicaciones en la nube gestionadas. Por su parte, el uso de la gestión de la postura de seguridad en la nube y de SaaS (CSPM y SSPM) garantizará que todas las aplicaciones en la nube que almacenan datos están protegidas adecuadamente.

Tras ello, y una vez que estén desplegados todos estos servicios de seguridad en la nube, será posible aplicar políticas controles granulares que limiten los flujos de datos desde y hacia las aplicaciones, entre instancias personales y de la empresa, entre usuarios, y hacia y desde la web, basándose en el dispositivo, ubicación y nivel de riesgo.

Por último, la aplicación de los principios de confianza cero para el acceso a los datos, las recomendaciones en tiempo real para los usuarios y el análisis detallado del comportamiento en el movimiento de datos, permitirán limitar de forma muy considerable esta dispersión de datos en la nube.

 

Miguel Ángel Martos, Country Manager Netskope Iberia

Opinión Almacenamiento Seguridad Software Cloud Computing

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Cisco anuncia soluciones y servicios de WiFi 7

2. F5 y NetApp colaboran para impulsar las capacidades de la inteligencia artificial empresarial

3. Ampliación del programa AWS Marketplace de Westcon-Comstor

4. Ciberataques en Black Friday

5. Check Point Software analiza el panorama de la ciberseguridad de 2024 y destaca los desafíos para 2025

Últimas Noticias

1. Importantes desafíos en la disposición de las empresas españolas para la inteligencia artificial

2. Canon presentó sus nuevas impresoras de gran formato a sus partners

3. Zscaler anuncia innovaciones para sucursales, fábricas y nubes

4. Mejora de ArrowSphere Cloud con inteligencia artificial

5. Zaltor acuerda con Avast Business integrar sus soluciones de ciberseguridad

Nombramientos