OpiniónCloud

Cómo mantener el control de su estrategia en la nube

Por Nat Kausik, CEO de Bitglass.

Nat Kausik, CEO de Bitglass.
Nat Kausik, CEO de Bitglass.

Las circunstancias actuales han propiciado un importante cambio en la forma en que las empresas llevan a cabo sus operaciones y en que los empleados realizan su trabajo. En muchas compañías, la cultura corporativa ha cambiado drásticamente ya que los empleados no han podido desplazarse a las instalaciones para trabajar en ordenadores de sobremesa. De hecho, muchos usuarios acceden, comparten y almacenan datos de diversas maneras, utilizando diferentes servicios y dispositivos, en la actualidad.

Por ejemplo, las aplicaciones de software como servicio (SaaS) más populares, como Office 365, Box y Salesforce, lideran actualmente el mercado. Del mismo modo, las plataformas de infraestructura como servicio (IaaS) como Amazon Web Services (AWS) son enormemente rentables y han cambiado la forma en que las empresas de todo el mundo acceden a las TI.

En todos los tipos de equipos y departamentos, han surgido aplicaciones SaaS basadas en la nube que permiten ofrecer servicios y funcionalidades adaptadas a los objetivos específicos de cada puesto. Esto resulta especialmente importante, dado el gran número de aplicaciones SaaS que se utilizan en una empresa típica. Un estudio hecho en compañías de 200-500 empleados previamente a la crisis de la #COVID19 ya determinó que, de media, usan más de 120 aplicaciones distintas.

Si examinamos más de cerca el tipo de información que se traslada a la nube, es fácil entender por qué se ha disparado el alcance de las fugas de datos. Por ejemplo, otro estudio elaborado en 2019 señala que casi la mitad (45 %) de las empresas están almacenando datos de los clientes en la nube, el 42 % almacenan datos de los empleados y el 24 % almacenan activos de propiedad intelectual.

Teniendo esto presente, es imperativo que las empresas adopten una serie de medidas fundamentales para mantener el control de su estrategia en la nube.

Comprender los riesgos: más datos requieren una mayor seguridad

Las enormes inversiones que se están realizando para trasladar los datos a la nube suponen que se están almacenando ingentes volúmenes de información de clientes y empleados, así como activos de propiedad intelectual, fuera de los límites de las redes locales tradicionales. Si bien las ventajas de este enfoque son sobradamente conocidas, se trata de una estrategia que puede aumentar el riesgo de que se produzcan fugas de datos, a menos que se establezcan unas medidas de seguridad adecuadas.

Monitorizar el comportamiento de los usuarios

A los departamentos de TI a menudo les resulta difícil seguir el ritmo de la gran cantidad de aplicaciones en la nube y dispositivos personales que se utilizan a diario en las empresas. Sin embargo, es una obligación que no puede eludirse. Por ejemplo, las empresas deberían tener visibilidad sobre quién accede a qué datos y estar alerta ante cualquier comportamiento anómalo de las aplicaciones. Esto también debería extenderse a la visibilidad sobre los inicios de sesión de los usuarios, los intercambios externos de archivos y la prevención de pérdidas de datos.

Implementar soluciones completas de seguridad en la nube

A pesar del uso generalizado de soluciones de seguridad en la nube, como el control de acceso y los productos antimalware, las empresas deben hacer frente a la creciente amenaza que suponen las violaciones de la seguridad de los datos en la nube. Las medidas de protección adicionales, como las proporcionadas por el inicio de sesión único (26 %) y las herramientas de prevención de pérdidas de datos, son aspectos importantes a valorar. Además, conviene recordar que las herramientas de seguridad tradicionales pueden no funcionar –o tener una funcionalidad limitada– en la nube, por lo que es esencial adoptar una tecnología de seguridad en la nube más apropiada.

Las empresas deben hacer frente a la creciente amenaza que suponen las violaciones de la seguridad de los datos en la nube

Los enfoques modernos, como las soluciones de acceso seguro a la nube (CASB), pueden proporcionar muchas de estas capacidades esenciales en una sola herramienta. Esto se refleja en los resultados de una investigación reciente sobre la adopción de los CASB, que ha aumentado del 20 % en 2018 al 31 % un año después.

De hecho, según un informe elaborado por Gartner, para las compañías que utilizan muchas aplicaciones SaaS, "…una solución de acceso seguro a la nube (CASB) o una plataforma de gestión SaaS (SMP) sería probablemente la mejor opción para reforzar su postura de seguridad y estandarizar el control y la gobernanza en todo el entorno de SaaS".

Encontrar un equilibrio entre coste y eficacia

En el desarrollo de una estrategia de nube, el coste es una consideración inevitable. Y ahora más que nunca, es un factor determinante dada la crisis económica. Por eso, siempre será una parte importante del proceso de toma de decisiones para la elección de los proveedores, herramientas o servicios de seguridad en la nube. Del mismo modo, las cuestiones relacionadas con la facilidad de despliegue e integración a menudo entran también en la ecuación, ya sea porque se trata de soluciones nativas de la nube o porque tienen que ver con la forma en que se aplican las políticas de seguridad en la nube.

Detrás de todos estos factores de influencia hay un desafío compartido por todas las partes implicadas en el control de la nube: una herramienta mal implementada nunca será tan eficaz y segura como una solución bien integrada, que ofrezca altos niveles de flexibilidad y control sobre los datos, estén donde estén.

Computing 793
LO + LEÍDO