Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

La protección de datos, primer paso para una adecuada estrategia de seguridad cloud, según Netskope

23/09/2019
La compañía ofrece una serie de consejos para contar con una buena estrategia de seguridad en la nube.

En la actualidad son pocas las empresas que de un modo u otro no están en la nube. Tanto es así que los datos corporativos se encuentran en constante movimiento entre múltiples servicios. Por tanto, a juicio de la empresa Netskope, ya no tiene sentido hablar de DLP o de Prevención de Pérdida de Datos, puesto que la realidad obliga a adoptar nuevas formas de proteger esta información. En palabras de Neil Thacker, CISO para EMEA de la empresa, “estamos tratando de resolver los problemas de seguridad en la nube con appliances diseñados para un mundo muy diferente, cuando la realidad es que este reto debe afrontarse de un modo distinto. No podemos obtener la visibilidad y el control que necesitamos sobre nuestros datos en la nube con cajas físicas, ni siquiera con aquellas recién inventadas. Los datos en la nube necesitan ser protegidos por herramientas de seguridad diseñadas desde y para la nube”, afirma.

Desde este punto de vista, y según Netskope, ya no es realista esperar que los equipos internos puedan seguir el ritmo de las evaluaciones de seguridad. Las tecnologías actuales de protección de datos deben combinarse con el conocimiento de las amenazas. En este sentido, el Índice de Confianza en la Nube (CCI) de Netskope utiliza estos criterios para otorgar a los servicios en la nube una puntuación sobre 100. Además, dichas calificaciones se evalúan y actualizan cada vez que los proveedores de servicios cloud cambian sus políticas y acuerdos de usuario.  

Manejar, por tanto, información actualizada es un comienzo crucial, según Netskope. Sin embargo, tener constancia de que un determinado servicio cloud es adecuadopara la empresa no tiene por qué derivar en su uso generalizado. Por tanto, los responsables de TI deben asumir que las personas pueden gestionar varias cuentas con proveedores de servicios cloud, tanto personales como profesionales, por lo que deben tener claro el modo en que van a realizar el seguimiento, y, una vez hecho, imponer políticas de protección de datos para las distintas cuentas.

Además de controlar quién está accediendo a qué datos, para que una estrategia de protección de datos sea eficaz, también es necesario conocer desde dónde se está produciendo ese acceso y cómo se está realizando. Según apunta Netskope, el 50% del acceso a los servicios cloud proviene actualmente de dispositivos móviles, por lo que muchas organizaciones pueden decidir abordar diferentes políticas de seguridad en la nube para dispositivos corporativos frente a los personales, o conexiones de red o ubicación IP. Cada empresa tendrá diferentes niveles de comodidad y, aunque los modelos de “mejores prácticas” pueden ser útiles, una vez empiecen a ser implementados en una empresa real, los sistemas de protección de datos deberán conocer y responder a algo más que a las categorías de personas y datos.

Por otro lado, los riesgos y la seguridad de los servicios cloud van mucho más allá de los servicios SaaS, que se introducen en las organizaciones como si fueran Shadow TI. Realmente, el uso de soluciones IaaS, como Amazon Web Services, Google Cloud Platform o Microsoft Azure, se está disparando, sobre todo, según los equipos de desarrollo crean aplicaciones y recursos para apoyar objetivos estratégicos.

A la luz de este impulso, ya no tiene sentido gestionar políticas de protección de datos individualmente para cada IaaS, PaaS o incluso administrar las políticas de SaaS y Web por separado, según explica Netskope. Lo inteligente es contar con una estrategia de protección de datos que permita que una organización diseñe políticas granulares a nivel de usuario, dispositivo o actividad y que puedan aplicarse y gestionarse fácilmente en todas las plataformas, incluyendo Amazon S3 Buckets, Microsoft Azure Blob storage, Workplace by Facebook y servicios web.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual