5 claves para ayudar a sus clientes a proteger aplicaciones de nube
Hay un grupo especifico de aplicaciones que nos interesa proteger, y es por su naturaleza en particular, que nos queda un poco difícil verificar sus esquemas de seguridad. A estos aplicativos los denominamos Servicios SaaS y son utilizadas para escribir, guardar documentos, tener herramientas colaborativas, compartir información, subir, descargar archivos entre otros. Estas aplicaciones son muy utilizadas por las compañías y tienen muchos riesgos implícitos que pueden poner en riesgo las empresas. Conoce como proteger las aplicaciones de nube junto a NSIT.
Riesgos de los Servicios SaaS: 5 claves para proteger las aplicaciones de nube
A pesar de que se sienta que una infraestructura es sencilla y fácil de desplegar, hay que tener muy claro que manejar servicios Cloud representa serios riesgos.
1.Pérdida de la visibilidad de la información:
A cuantas empresas no les ha sucedido que suben un documento en un esquema compartido, ya sea en la Suit de Office 365 u otra aplicación SaaS, y no logran saber por ningún lado quién tiene acceso a ese documento. De aquí de se deriva el segundo problema.
2.Uso no autorizado:
Muy pocas empresas logran saber si las personas que tienen derecho a utilizar ese documento, (mencionado anteriormente) que ve la información que contiene, lo consulta, modifica y hasta puede llegar eliminarlo a su beneficio y bajo su control. Entonces, hasta aquí se podría determinar que las empresas pueden tener muchas personas con accesos no autorizados la cuales podrían manipular de manera negativa lo mas valioso de la empresa – La Información.
3.Distribución de amenazas en los recursos compartidos:
Ejemplo:
¿Qué pasa si un usuario descarga un reporte empresarial, lo ejecuta, lo edita en su PC, y luego, cuando lo vuelve a poner en el repositorio en Cloud, este archivo o documento va con una amenaza?
Esta amenaza puede ser un virus, o una amenaza avanzada como ransomware entre muchos más.
Y claro, al ser ese documento un recurso central, que está siendo utilizado por toda la compañía, probablemente está infectando los demás recursos.
Para este problema, es importante saber, cómo estos repositorios que están en nube pero que no pertenecen a la infraestructura, se pueden evitar, y por ende, evitar la distribución de amenazas.
4.Incumplimiento de controles de seguridad de compliance:
Este riesgo es de interés para las empresas que tienen, han tenido o tendrán esquemas de Auditorías de Cumplimiento como:
- Certificación de esquemas de calidad
- Esquemas del mercado
- Cumplimiento de normas y regulaciones
- Entre otras
Si no se llegan a cumplir estos esquemas de cumplimento, las empresas pueden adquirir ciertos problemas legales y económicos.
5.Uso de aplicativos no autorizados por la compañía
Este riesgo se presenta, en muchos casos, debido a las nuevas modalidades de trabajo remoto. Las empresas últimamente están permitiendo que los usuarios utilicen cualquier aplicación para solventar negocios de la compañía; Correos personales, Links de descarga públicos, entre otros, que ponen en riesgo información delicada de las organizaciones.
¿Cómo hacer para evitar que los usuarios de las compañías saquen la información privada del negocio como: contactos, clientes, proveedores, contabilidad, base de datos entre otros?
Cloud Access Security Broker – (CASB)
El mercado de Ciberseguridad inventó el Cloud Access Security Broker o más conocido como CASB.
¿Qué es CASB?
Es una herramienta de control de acceso de seguridad para aplicativos SaaS:
-Es un servicio desarrollado para la inspección de aplicaciones aprovisionadas en esquemas Cloud SaaS o Iaas de propósito especifico.
-Incluye múltiples funcionalidades
-Permite la administración, visibilidad y control centralizados de todos los usuarios que acceden a una aplicación SaaS con equipos desde cualquier punto.
Funcionalidades de CASB
- Control de acceso por tipo de usuario
- Registro del comportamiento de los usuarios
- Integración directa al servicio cloud basada en API
- Inteligencia sobre la data almacenada en nube
- Motor de cumplimiento estándares de calidad y seguridad
- Apoyo en la prevención de fuga de datos DLP
- Identificación de aplicaciones Shadow IT
Para poder entender a cabalidad cómo funciona esta herramienta es necesario verlo en práctica.
Acerca de NSIT SAS: