El uso de la nube estaba en aumento incluso antes de que los eventos recientes hicieran el cambio rápido al trabajo remoto imperativo para muchas organizaciones. Más del 85% de las organizaciones estaban utilizando al menos algunos servicios de nube pública , y casi el 40% se describió a sí mismo como «primero en la nube» en su enfoque estratégico para la selección de recursos informáticos. Es probable que los números de hoy sean aún más altos, ya que los informes de ganancias más recientes de todos los principales proveedores de la nube revelan un crecimiento significativo.
Seguridad de datos en la nube con ESG
Naturalmente, a medida que las empresas invierten en infraestructura y servicios en la nube, están trasladando cantidades crecientes de sus datos críticos a la nube. Casi una cuarta parte de las organizaciones mantienen más del 40% de sus datos en almacenes de nube pública, mientras que más del 75% almacenan datos confidenciales en múltiples plataformas de infraestructura como servicio (IaaS) de proveedores de nube pública o software como un aplicaciones de servicio (SaaS).
A medida que se transfieren más datos a la nube, y se espera que los empleados trabajen desde cualquier lugar, en cualquier momento y en cualquier dispositivo, los equipos de seguridad tienen el desafío de proteger entornos híbridos distribuidos cada vez más complejos. Los modelos tradicionales basados en el perímetro y centrados en la red para brindar seguridad ya no son adecuados para las demandas de la realidad actual. En cambio, necesitamos seguridad basada en la nube que adopte un enfoque centrado en el ser humano.
No hay duda de que asegurar entornos multinube requiere nuevas formas de pensar. Aquí están nuestros tres consejos principales sobre cómo enfrentar el desafío.
# 1: concéntrese en los datos en sus aplicaciones en la nube, en lugar de sus medios típicos de acceso.
En las primeras etapas de la adopción de las aplicaciones SaaS, los equipos de seguridad tienden a suponer que a estas aplicaciones alojadas en la nube se seguirá accediendo a través de la infraestructura de red local de la organización. El monitoreo de seguridad se enfoca en elementos como enrutadores, firewalls o tráfico de red, con el objetivo de capturar movimientos o actividades de archivos anómalos dentro de los perímetros de la red corporativa.
El principal de los problemas con este enfoque es que impide que las organizaciones se den cuenta del valor total de las soluciones comerciales de SaaS. Los empleados pueden maximizar su productividad cuando pueden acceder a estas herramientas alojadas en la nube sin importar dónde se encuentren, utilizando dispositivos personales ( BYOD ), incluidos los móviles, mientras viajan o trabajan desde su hogar , así como a través del hardware en la oficina.
La protección de datos para aplicaciones en la nube requiere asegurar los datos independientemente de cómo y dónde se acceda. Es esencial que las soluciones de seguridad cubran la aplicación en sí para que los equipos de seguridad puedan tener una visibilidad significativa del uso potencialmente riesgoso de aplicaciones en la nube autorizadas y no autorizadas, incluso cuando se produce en dispositivos no administrados. Una solución de prevención de pérdida de datos (DLP) que incluye cobertura para aplicaciones en la nube permitirá a su equipo aplicar las mismas políticas a los datos almacenados en aplicaciones empresariales en la nube que aplicaría en las instalaciones y en la red. También puede extender las mismas funcionalidades de descubrimiento de datos a sus soluciones de software alojadas en la nube.
# 2: aplique políticas unificadas en todo su entorno, incluidas las infraestructuras de todos los proveedores de la nube y en las instalaciones.
Demasiadas organizaciones aún mantienen equipos de seguridad separados para los datos almacenados en las instalaciones y los datos almacenados en la nube. Desafortunadamente, esta es un área en la que los silos organizacionales son una receta para el desastre. Si establece diferentes políticas para los datos locales y los datos en la nube, los equipos deberán realizar un gran esfuerzo para conciliarlos, y el proceso tendrá que repetirse una y otra vez con cada cambio en el entorno. —Y tales cambios suelen tener lugar al menos a diario.
Busque una solución DLP que pueda aplicar políticas unificadas para todos los datos en su entorno, ya sea en reposo, en movimiento o en uso dentro de las aplicaciones en la nube o las que se ejecutan en su centro de datos local. Esto simplifica el proceso de cumplir con los mandatos de cumplimiento y reduce el riesgo de sufrir una infracción perjudicial.
# 3: Busque implementar políticas dinámicas basadas en el riesgo, en lugar de políticas estáticas.
Los entornos informáticos de varias nubes son intrínsecamente complejos y diversos. La fuga de datos podría ocurrir dentro de ellos en una variedad casi infinita de escenarios. Sin embargo, bloquee todo esto con políticas estáticas y estará introduciendo obstáculos en los flujos de trabajo de muchos empleados. La gente comenzará a buscar formas alternativas de lograr las cosas, incluso si esto significa usar aplicaciones no autorizadas o pasar por alto los controles de seguridad.
Puede personalizar políticas individualizadas y adaptativas para varios niveles de riesgo, que pueden determinarse en función del comportamiento y ajustarse de acuerdo con la forma en que los usuarios actúan e interactúan con los datos. Este enfoque dinámico de protección de datos hace posible que la seguridad no tenga fricciones. Sin ella, los equipos de seguridad se enfrentarán a un dilema imposible: escuchar un sinfín de quejas de los usuarios o no pueden bloquear actividades que puedan introducir riesgos reales en el entorno de la organización.
Aborda la digitalización