Por Alain Karioty, Director Regional de Ventas de Netskope
El entorno profesional moderno está inundado de aplicaciones cloud orientadas a la empresa; empleados y organizaciones las demandan para hacer la jornada laboral más productiva. A este respecto, el último informe Netskope Cloud desvela que, de media, en cada organización se utilizan más de 1.000 aplicaciones cloud. Sin embargo, ¿son conscientes las empresas del número total de aplicaciones utilizadas por sus empleados? Ciertamente, las aplicaciones en la nube son una forma rentable de aumentar la productividad, pero su uso creciente, especialmente de las no autorizadas, puede poner en peligro los datos.
El último informe Netskope Cloud desvela que, de media, en cada organización se utilizan más de 1.000 aplicaciones cloud
Entonces, ¿cómo pueden las empresas aprovechar ambos mundos? ¿Qué deben hacer para beneficiarse de la simplicidad y productividad de las aplicaciones en la nube mientras mantienen sus datos seguros?
Cinco pasos prácticos
Las empresas que buscan habilitar de forma segura las aplicaciones de almacenamiento cloud pueden seguir cinco medidas prácticas que les ayudarán en este cometido.
Así, como punto de partida, es esencial proteger los datos corporativos confidenciales que se almacenan en la nube. El almacenamiento en la nube es la segunda categoría de aplicaciones cloud más popular, justo por detrás de las de marketing. De hecho, muchas organizaciones eligen una solución como Google Drive, Egnyte, Dropbox, Box o Microsoft OneDrive para unificar sus datos. Como primera medida, estas empresas deberían comenzar por establecer qué datos importantes se encuentran almacenados en este tipo de apps (según Netskope, el 8% de los archivos recogidos en aplicaciones corporativas de almacenamiento cloud violan alguna política de control de fuga de datos por contener información sensible) para protegerlos.
De igual modo, si una empresa no utiliza una única solución de almacenamiento cloud como las mencionadas anteriormente, es aconsejable que, cuanto menos, se decante por una única solución (o las menos posibles) acorde con las opiniones de los empleados y los requisitos de la organización. Es recomendable también formar a los empleados en la aplicación seleccionada para garantizar su aceptación total y su uso continuo.
Además de determinar qué aplicaciones utilizan los empleados, las organizaciones deben supervisar la actividad de las aplicaciones (cargas, descargas, recursos compartidos…) para desarrollar una visión de los riesgos planteados. También es importante monitorizar cualquier actividad arriesgada o inusual, dado que es casi imposible detectar una acción anómala. Por otro lado, el acceso a la aplicación por aquellos empleados cuyas credenciales se han visto comprometidas en una violación de datos, puede suponer un riesgo. Es difícil saber si quien accede a la aplicación es realmente el empleado y no un hacker.
Por su lado, el ecosistema de aplicaciones que se integra en el conjunto de aplicaciones corporativas de almacenamiento cloud también debe ser controlado, como, por ejemplo, herramientas que permiten firmar documentos de forma segura, de administración de proyectos o portales de visualización de datos, entre otras. Existen decenas de aplicaciones cloud que ayudan a que la empresa funcione con mayor fluidez, sin embargo, algunas probablemente carezcan de seguridad a nivel empresarial. Si las aplicaciones no han sido facilitadas por el departamento de TI, administrarlas o aplicar políticas para controlar su uso puede convertirse en una tarea ardua.
Pensar en los usuarios como clientes o socios
Desafortunadamente la mayoría de los empleados no muestran mucho interés en la seguridad. Por ello, las empresas pueden optar por permitir que los empleados trabajen libremente, mientras las decisiones de seguridad se lideran desde el departamento de TI.
En la práctica, esto significa que una vez que la empresa haya seleccionado una aplicación de almacenamiento en la nube, TI establecerá y aplicará políticas granulares para garantizar que se utiliza de forma segura. Un ejemplo sería bloquear la carga de archivos que contienen ciertos tipos de datos, como nombres y direcciones de clientes. Esto permite a los empleados utilizar sus propios estilos de trabajo sin poner en riesgo los datos. El Reglamento Europeo General de Protección de Datos, que entra en vigor en apenas 3 meses, es un recordatorio oportuno para que las empresas controlen sus datos. Garantizar que el uso de la aplicación de almacenamiento en la nube esté habilitado de manera segura es una buena forma de comenzar, y puede evitar multas considerables en el futuro.