By 
Lookout es un cliente de Business Reporter
Business Reporter: Asegurar la nube sin sacrificar la eficiencia
Hemos cruzado el Rubicón en lo que respecta a la adopción de la nube. Las organizaciones han experimentado una acelerada transformación digital en el corto plazo de dos años. Las razones de esta transición son claras: la nube aporta agilidad y facilidad de uso a las operaciones al tiempo que reduce los costes. Si no se pasa a la nube, se pierde la ventaja competitiva.
Mientras se produce esta transición, la naturaleza de la seguridad ha cambiado. La protección de los datos se ha convertido en un reto, ya que se mueven allí donde se necesitan, a través de redes gestionadas y no gestionadas, dispositivos y software. Y con todo interconectado, hay innumerables formas más de que los atacantes comprometan su infraestructura.
En este punto de no retorno, la seguridad debe proporcionar a las empresas un mayor control sobre sus datos, ya sea en reposo o en movimiento, a través de redes, nubes, aplicaciones y dispositivos. Al mismo tiempo, tiene que permitir a los empleados, socios y ecosistema de una organización que puedan acceder a lo que necesitan, cuando lo necesitan, para seguir siendo productivos.
La solución a este reto no está en las redes y la seguridad como entidades separadas, sino en la convergencia de ambas en la nube, trabajando juntas para proteger los datos. Servicio de seguridad Edge (SSE) es una solución integrada que conecta de forma segura a los trabajadores con cualquier aplicación alojada en redes privadas o públicas sin sacrificar el rendimiento, la experiencia del usuario ni comprometer la seguridad.
Equilibrio entre el riesgo de pérdida de datos y la eficiencia del usuario
En un día cualquiera, un trabajador típico accede a tres tipos diferentes de datos: Soluciones SaaS, aplicaciones privadas y la Internet global. Recursos Humanos accede a archivos sensibles en aplicaciones SaaS como Workday o SAP SuccessFactors, los analistas de datos acceden a datos de clientes almacenados en las instalaciones o en nubes privadas, y casi todos los trabajadores buscan términos en Internet.
Si se bloquea alguno de estos canales, se limita gravemente la capacidad de los usuarios para seguir siendo productivos. Por otro lado, si no se establecen los controles y la visibilidad adecuados, se corre el riesgo de exponer los datos públicamente e infringir las normativas de cumplimiento, como GDPR, HIPAA y PCI DSS.
Echa un vistazo a las mayores infracciones de los últimos tiempos. El culpable de la mayoría de estos ataques son los datos almacenados en la nube con permisos defectuosos, normalmente debido a un error humano. De hecho, Gartner prevé que el 99% de los fallos de seguridad en la nube hasta 2025 serán el “culpa del cliente”. principalmente en forma de desconfiguración de la nube.
Este “error humano” es una consecuencia ineludible de la sobrecomplejidad de la arquitectura informática moderna actual. A pesar de su facilidad de uso, los sistemas en la nube pueden ser extremadamente complejos de asegurar, especialmente teniendo en cuenta los cientos de aplicaciones que los CISOs necesitan configurar.
No hay que sacrificar la seguridad en la nube
La alarmante tendencia de las violaciones de datos a gran escala exige una reevaluación de los sistemas existentes destinados a proteger los datos.
Para adaptarse a la aceleración de la transformación digital, los CIO y los CISO reunieron las mejores soluciones de seguridad como una forma rápida de resolver los desafíos únicos en la nube. Pero esto ha agravado la complejidad: según una encuesta reciente de Ermeticla empresa media tiene que hacer malabarismos con 76 productos de seguridad, cada uno hecho para un caso de uso individual.
Al consolidar estos productos puntuales dispares en una única plataforma, la ESS, los CIOs y los CISOs pueden construir una infraestructura de seguridad más eficiente que garantice el cumplimiento de todas las consideraciones de seguridad de los datos y el cumplimiento de la normativa, al mismo tiempo que permite la interacción abierta de los datos en la nube. Esto se consigue abordando los tres principales modelos de acceso actuales: aplicaciones SaaS, aplicaciones privadas y la web.
Por qué las organizaciones necesitan un enfoque centrado en los datos
A la hora de adquirir tecnologías de ESS, es conveniente centrarse en proveedores que no sólo proporcionen conectividad, sino que también ofrezcan sólidas capacidades de protección de datos.
Uno de los aspectos más importantes de la seguridad de los datos en el mundo de la nube es comprender el contexto en el que se produce un evento de datos. Esto podría ser el usuario que accede a los datos, los patrones de uso o acceso de determinados dispositivos y usuarios, o el nivel de riesgo indicado de ese usuario o dispositivo.
Tecnologías como la prevención de pérdida de datos (DLP), la gestión de derechos digitales de la empresa (EDRM) y el análisis de entidades y comportamientos de los usuarios (UEBA) están diseñadas para detectar y restringir el acceso cuando los niveles de riesgo del dispositivo o del usuario son demasiado altos. Cuando se integran con SSE, estas herramientas de protección de datos trabajan en conjunto paraproporcionar una visibilidad completa en toda una infraestructura híbrida para obtener visibilidad del nivel de riesgo de los usuarios y los puntos finales y asignarlos al nivel de sensibilidad de los datos a los que pretenden acceder.
Con las aplicaciones en la nube, la colaboración se ha disparado. Para mantener este impulso, la implementación de una estrategia de seguridad en la nube centrada en los datos, diseñada para proteger completamente los datos de una organización a través de las redes, las nubes, las aplicaciones, los usuarios y los dispositivos, pero sin limitar su libertad para crecer y prosperar, es un siguiente paso crítico para las organizaciones grandes y pequeñas.
¿Quiere saber más sobre el enfoque unificado de Lookout para la seguridad en la nube? Lea nuestro libro blanco, Five Top Risks with Operating in the Cloud – And What You Can Do About It.
Para obtener más información sobre la plataforma de seguridad en la nube de Lookout, visite www.lookout.com/sase.
Publicado originalmente en Business Reporter
Comments