Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

La protección de los datos, primer paso en una estrategia de seguridad cloud, según Netskope

30 Septiembre 2019por Redacción

La adopción de la nube ha provocado importantes cambios en las Tecnologías de la Información de las empresas. La seguridad, sin ir más lejos, demanda un nuevo enfoque acorde con esta realidad. Como compañía líder en soluciones de seguridad cloud, Netskope, que ofrece la visibilidad y el control que se requieren para mantener los datos a salvo, nos proporciona una serie de consejos a tener en cuenta para una buena estrategia de seguridad en la nube

Para Netskope, ya no tiene sentido hablar de DLP: la realidad obliga a adoptar nuevas formas de proteger esta información

Para Netskope, ya no tiene sentido hablar de DLP: la realidad obliga a adoptar nuevas formas de proteger esta información

Son pocas las empresas que de un modo u otro no están en la nube. Tanto es así, que los datos corporativos se encuentran en constante movimiento entre múltiples servicios, alojados en áreas geográficas y jurídicas dispares, siendo utilizados y analizados por numerosos agentes, tanto dentro de la organización como entre los socios, e incluso informando a terceros sobre el funcionamiento de los sistemas.

Por tanto, defiende Netskope, ya no tiene sentido hablar de DLP o de Prevención de Pérdida de Datos, la realidad obliga a adoptar nuevas formas de proteger esta información.

Estamos tratando de resolver los problemas de seguridad en la nube con appliances diseñados para un mundo muy diferente, cuando la realidad es que este reto debe afrontarse de un modo distinto: los datos en la nube necesitan ser protegidos por herramientas de seguridad diseñadas desde y para la nube

Neil Thacker

“Estamos tratando de resolver los problemas de seguridad en la nube con appliances diseñados para un mundo muy diferente, cuando la realidad es que este reto debe afrontarse de un modo distinto”, señala Neil Thacker, CISO de Netskope en EMEA

“No podemos obtener la visibilidad y el control que necesitamos sobre nuestros datos en la nube con cajas físicas, ni siquiera con aquellas recién inventadas. Es como intentar arrancar un Tesla con una manivela. Los datos en la nube necesitan ser protegidos por herramientas de seguridad diseñadas desde y para la nube”.

Protección avanzada y conocimiento

Ciertamente, el proceso de autorizar aplicaciones individuales en la nube resulta demasiado costoso. Las empresas invierten aproximadamente cuatro días en verificar un servicio cloud, por lo que una compañía que de media utilice 1.200 aplicaciones en la nube, destinaría 13 años -en horas/hombre- en evaluarlas y crear manualmente una lista negra o blanca. Y este cálculo no tiene en cuenta el hecho de que un proveedor de servicios cloud puede, de la noche a la mañana, cambiar los protocolos de seguridad.

Ya no es realista esperar que los equipos internos puedan seguir el ritmo de las evaluaciones de seguridad. Las tecnologías actuales de protección de datos deben combinarse con el conocimiento de las amenazas.

Netskope considera que ya no tiene sentido gestionar políticas de protección de datos individualmente para cada IaaS, PaaS o incluso administrar las políticas de SaaS y Web por separado sino que lo inteligente es contar con una estrategia de protección de datos que permita que una organización diseñe políticas granulares

En este aspecto, la Cloud Security Alliance (CSA) emite criterios objetivos para la evaluación de la seguridad de las aplicaciones y servicios en la nube, que son los que utiliza el Índice de Confianza en la Nube (CCI) de Netskope para otorgar a los servicios en la nube con una puntuación máxima de 100. Además, dichas calificaciones se evalúan y actualizan cada vez que los proveedores de servicios cloud cambian sus políticas y acuerdos de usuario.

Proteger los datos sin bloquearlos

Efectivamente, manejar información actualizada es un comienzo crucial. Sin embargo, tener constancia de que un determinado servicio cloud es adecuado para la empresa, no tiene por qué derivar en su uso generalizado.

Por ejemplo, aunque el CCI de Netskope considere que el servicio Box es apropiado para una empresa, no se puede garantizar que esta los empleados de esa empresa no están utilizando sus cuentas personales de Box para gestionar los datos corporativos.

Por tanto, los responsables de TI deben asumir que las personas pueden gestionar varias cuentas con proveedores de servicios cloud, tanto personales como profesionales, y tener claro el modo en que van a realizar el seguimiento, y, una vez hecho, imponer políticas de protección de datos para las distintas cuentas.

Además de controlar quién está accediendo a qué datos, para que una estrategia de protección de datos sea eficaz es necesario conocer también desde dónde se está produciendo ese acceso y cómo se está realizando.

El acceso remoto y móvil es algo que los profesionales de TI han tenido que afrontar recientemente, pero los servicios en la nube añaden otro nivel de atención a cualquier política.

El 50% del acceso a los servicios cloud proviene actualmente de dispositivos móviles, por lo que muchas organizaciones pueden decidir abordar diferentes políticas de seguridad en la nube para dispositivos corporativos frente a dispositivos personales, o conexiones de red o ubicación IP.

Cada empresa tendrá diferentes niveles de comodidad y, aunque los modelos de "mejores prácticas" pueden ser útiles, una vez empiecen a ser implementados en una empresa real, los sistemas de protección de datos deberán conocer y responder a algo más que a las categorías de personas y datos.

Seguridad inteligente para la nube

Los riesgos y la seguridad de los servicios cloud van mucho más allá del software como servicio (SaaS), que se introducen en las organizaciones como si fueran ‘shadow TI’. Realmente se está disparando el uso de plataformas de infraestructura como servicio (IaaS), como Amazon Web Services, Google Cloud Platform o Microsoft Azure se está disparando, sobre todo, según los equipos de desarrollo crean aplicaciones y recursos para apoyar objetivos estratégicos.

Ante todo ello, Netskope considera que ya no tiene sentido gestionar políticas de protección de datos individualmente para cada IaaS, PaaS o incluso administrar las políticas de SaaS y Web por separado sino que lo inteligente es contar con una estrategia de protección de datos que permita que una organización diseñe políticas granulares a nivel de usuario, dispositivo o actividad y que puedan aplicarse y gestionarse fácilmente en todas las plataformas, incluyendo Amazon S3 Buckets, Microsoft Azure Blob storage, Workplace by Facebook y servicios web.

Adicionalmente, recurrir a un Cloud Access Security Broker (CASB) como Netskope, capaz de para hacer frente a los riesgos derivados de los servicios en la nube es una opción adecuada, proporcionando visibilidad, cumplimiento, control de acceso granular, protección contra amenazas, prevención de fugas de datos y cifrado, incluso cuando los servicios en la nube están fuera del perímetro corporativo y del control directo de la empresa. Más información www.netskope.com/es

ShareThis

Publicidad

Destacamos

  • Cómo mantener infraestructura AWS on premise mediante AWS Outposts

    El servicio AWS Outpost, que estará disponible a finales de año, abre nuevas posibilidades de gestión de infraestructuras on premise y cloud, así como el despliegue y el control total de redes virtuales, que a su vez son instaladas y mantenidas como parte de conexión a una region de AWS. Matt Garman, vicepresidente de Servicios Informáticos de Amazon Web Services, explica el servicio ilustrado por la experiencia obtenida con uno de los primeros usuarios

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Lo más leido

    Envío de artículos por email de IT PYMES.es

    Por favor, introduzca la siguiente información











    Cerrar

    Envío de artículos por email de IT PYMES

    Procesando envíos...

    Envío de artículos por email de IT PYMES

    Email enviado. Cerrar

    Envío de artículos por email de IT PYMES

    Error en el envio. Pulse aqui para cerrar.Cerrar