asegurar información confidencial

¿Por qué asegurar información confidencial en la nube es indispensable?

 

Asegurar información confidencial evita pérdidas en los negocios, sin embargo, una mala planificación puede dejar fuera la seguridad. En la era de información y desinformación, graves crisis son capaces de poner en jaque inversiones e infraestructura tecnológica por la revelación de datos sensibles, por eso, se debe reforzar la nube con soluciones más inteligentes y prácticas enfocadas en el aprendizaje y la responsabilidad.

 

Según el 1H 2016 Shadow Data Report (Blue Coat-Elastica Cloud Threat Labs), de 108 millones de documentos almacenados en la nube durante el primer semestre del año pasado, el 23 % fue compartido ampliamente. Esta tendencia es riesgosa, pues información sensible queda expuesta.

 

Las empresas, organizaciones e instituciones deben poner atención en el siguiente dato, el 12 % de los documentos compartidos contenían datos confidenciales como: números de tarjetas financieras, cuentas bancarias, dirección de domicilios, información de contacto personal, información médica protegida y fuentes de códigos (Python, JavaScript, etc.)

 

Las modalidades de compartir documentos en la nube:

 

El origen del riesgo está en esta acción: Broadly Shared, Aunque el término es desconocido dentro de la jerga tradicional de los entornos laborales; es una de las prácticas más comunes.

 

Broadly Shared se refiere a los documentos que son compartidos a lo interno de las empresas u organizaciones, o aquellos enviados externamente: a asociados, suscriptores, clientes, contratistas, etc., también se incluyen aquellos documentos que tienen libre acceso (públicamente), en este caso, los motores de búsquedas como Google puede arrojarlos en los resultados de búsqueda y así cualquier usuario con conexión en puede obtener datos confidenciales.

 

Así se divide el grupo de documentos compartidos con información sensible (12%):

-43 % fuentes de código (Python, JavaScript).

-36 % Información personal.

-14%Información médica protegida.

-6 % Información bancaria (número de tarjetas, cuentas financieras).

 

En los últimos años, las empresas están ajustándose a nuevos cambios que implican el uso de herramientas avanzadas para clasificar y administrar los diferentes tipos de documentos de acuerdo a su tipo: legal, tecnológico, negocios, salud, financiera, así cumplen con un principio fundamental: asegurar información confidencial.

 

¿Cuáles son los costos de no asegurar información confidencial?

 

 

Según las estimaciones de Elastica, la filtración de documentos confidenciales tiene un impacto alto, comparado con la cantidad potencial de información sensible compartida en la nube; esto indica que los colaboradores cada vez más están subiendo datos privados en las aplicaciones ligadas a la nube.

 

Lea: ¿Por qué debe reforzar la seguridad contra ransomware ?

 

En el último reporte se muestran las pérdidas millonarias de acuerdo a cada industria (en dólares): 10 millones en salud, 6 millones en educación, 3 millones en clientes o consumidores, 2.9 millones en telecomunicaciones, 0.7 millones en tecnología, 0.6 millones en negocios y finanzas.

 

Aunque la consecuencia de información vulnerada se traduce en dinero, el valor principal es el conocimiento (el poder real de las organizaciones), por eso, antes de discutir sobre el riesgo de las aplicaciones en la nube, las formas en que los usuarios emplean la nube o incluso las políticas de gobierno sobre seguridad, primero las prácticas deben realizarse en base a estrategias integrales.

 

Recomendaciones para asegurar información confidencial:

 

Análisis interno y conocimiento sobre su organización: para prevenir graves incidentes con hackers o agentes maliciosos, es fundamental investigue sobre los flujos de trabajo de los colaboradores y la información que se comparte desde su organización. Según el 1H Shadow Data Report 2016 las organizaciones hacen uso de aplicaciones en la nube 20 veces más de la que ellos piensan.

 

Saber qué aplicaciones son usadas en la nube:   Es importante definir cuáles aplicaciones en la nube son utilizadas e instaladas por los colaboradores, así se identificará qué controles de seguridad debe aplicar.

 

A nivel global las cinco más utilizadas en las empresas en la categoría de colaboración son: Office 365, G Suite de Google, Dropbox, box, evernote. Las cinco aplicaciones de negocios más usadas: Salesforce, GitHub, Zendesk, Servicenow, Amazon Web services. Cinco aplicaciones de consumo general: Facebook, Twitter, YouTube, Linkedin y Pinterest. Este es uno de los asuntos donde se debe esforzar en asegurar información confidencial.

 

 Monitoreo de los hábitos de los colaboradores: Asegurar información confidencial en la nube, no es un proceso sencillo, por lo tanto, para sacarle provecho a las herramientas de seguridad es vital monitorear qué procesos siguen los colaboradores para usar la nube: ¿qué información comparten en la nube? ¿con qué frecuencia lo hacen? ¿siguen restricciones para cumplir con los protocolos de seguridad? ¿han compartido información confidencial a terceros? ¿qué cuentas y dispositivos están conectados con datos sensibles?

 

Según el reporte de Elastica y Blue Coat, el 55 % de las organizaciones con comportamiento riesgosos, tienen más de 10 % de colaboradores catalogados como usuarios de alto riesgo.

 

Clasificación de los datos compartidos en la nube:   Conocer qué tipo de datos e información se suben a la nube para integrar políticas de privacidad y configuraciones corporativas que eviten la filtración de información confidencial.

 

Aunque la esencia de la nube gira alrededor de la democratización y acceso de la información, los departamentos TI deben adoptar más controles en las aplicaciones de la nube para asegurar información confidencial no sólo para evitar incidentes o intromisiones de hackers sino en las formas en qué las empresas mitigan la filtración de información sensible a través de nuevos hábitos que garanticen un mejor uso de la nube a los colaboradores.