Según el último informe realizado por Blue Coat, se
detectaron deficiencias de seguridad en el 100% de las aplicaciones
empresariales en la Nube. Cloud es una tendencia irreversible, tal como
lo fue la Internet Comercial a principios de los años ´90, pero su
confiabilidad no se desarrolla con el nivel que requiere su aplicación
corporativa.
“La gran mayoría de las aplicaciones empresariales de Nube que analizamos no cumple con los estándares empresariales de seguridad” – Aditya Sood, PhD y Director de Seguridad de Elastica Cloud Threat Labs
Según el Informe de amenazas en datos ocultos (Shadow Data Threat Report)
publicado por Elastica de Blue Coat, casi el 100 por ciento de las
aplicaciones empresariales de Nube carecen de funciones de seguridad y
cumplimiento compatible con los niveles que requieren las empresas,
tanto sea por riesgos reales o por razones de cumplimiento de
estándares.
La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs
y ofrece un análisis basado en una muestra de 15.000 aplicaciones
empresariales de Nube en uso y 108 millones de documentos empresariales
almacenados y compartidos dentro de ellas.
En esta edición del informe, se estableció un sistema de puntuación
basado en los riesgos para determinar la preparación para la actividad
empresarial de las aplicaciones de la Nube. Con esta escala, se analizó
la capacidad de las aplicaciones para proveer cumplimiento, protección
de datos y controles de seguridad. Como conclusión se obtuvo que, de las
15.000 aplicaciones analizadas, el 99 por ciento no proporciona la
seguridad, los controles de cumplimiento ni las funciones suficientes
para proteger de manera eficaz los datos corporativos en la Nube.
El informe reveló que el contenido no administrado que los usuarios
almacenan y comparten a través de las aplicaciones de Nube, continúan
siendo una de las amenazas principales, ya que un 23 por ciento de ellos
se comparte en forma generalizada entre los empleados y terceras partes
externas a la empresa.
Otra conclusión importante fue que las organizaciones ejecutan 20
veces más aplicaciones de Nube de lo que se estima y la mayoría utiliza
un promedio de 841 en sus redes extendidas.
“La gran mayoría de las aplicaciones empresariales de Nube que
analizamos no cumple con los estándares empresariales de seguridad y se
pueden convertir un riesgo para las empresas, aunque prácticamente todas
las utilizan”, explicó Aditya Sood, PhD y Director de Seguridad de
Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante si se
consideran los riesgos financieros que enfrentan las empresas debido a
las aplicaciones poco seguras o que no cumplen con las normativas. El
conocimiento de las aplicaciones de Nube que sus empleados están
adoptando y utilizando es un paso importante para identificar qué
aplicaciones están preparadas para la actividad empresarial y cuáles
deben reemplazarse por alternativas más seguras”.
RESUMEN DE LOS PUNTOS MÁS IMPORTANTES DEL INFORME
- El 12 por ciento de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente.
- El 95 por ciento de las aplicaciones de Nube de clase empresarial no cumplen con SOC 2 (un informe SOC 2 revisa la descripción del sistema de una organización, eficiencia del diseño de sus controles y proporciona un informe de cumplimiento emitido por un auditor independiente.).
- El 63 por ciento de la actividad riesgosa de usuarios en la Nube indica intentos de transferir datos sin autorización.
- El 37 por ciento de la actividad sospechosa en la Nube indica intentos de hackear cuentas de usuarios en la Nube.
- El 71 por ciento de las aplicaciones empresariales de Nube no provee autenticación de factores múltiples.
- El 11 por ciento de las aplicaciones empresariales de Nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
QUÉ OFRECE BLUE COAT PARA MITIGAR ESTOS RIESGOS“A la migración de nuevas aplicaciones a la nube sobrevienen una gran cantidad de desafíos de seguridad” – Mike Fey, presidente y COO de Blue Coat Systems
La plataforma de seguridad de Nube de Elastica de Blue Coat provee un conjunto de soluciones de seguridad para más de 15.000 organizaciones de todo el mundo que trabajan en entornos de implementación local y entornos empresariales administrados en la Nube. La plataforma integra el poder de la ciencia de datos con el aprendizaje automático para ofrecer visibilidad avanzada del tráfico de red en tiempo real, a fin de identificar amenazas y mitigar los riesgos de los datos confidenciales en la Nube, al tiempo que permite el uso seguro de las aplicaciones aprobadas.
“La adopción de nuevas aplicaciones de Nube puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad; no obstante, con esta migración, sobrevienen una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones de Nube, además de cumplir con las nuevas normativas de seguridad, como las GDPR de la UE, a fin de calificar como de nivel empresarial para las organizaciones que desarrollan actividades comerciales en la Nube”.
Fuente: IT SITIO

No hay comentarios.:
Publicar un comentario