Asegurar información confidencial es uno de los mejores métodos de prevención para evitar pérdidas en los negocios. Un sistema de defensa deficiente puede poner en riesgo los datos sensibles de su empresa.
Una crisis en seguridad es capaz de poner en jaque sus inversiones e infraestructura tecnológica por la revelación de datos sensibles. Ante esto, es importante considerar soluciones que protejan la información.
Una excelente manera de colocarla lejos del alcance de los ciberataques es el almacenamiento en la nube, siempre con la precaución adecuada.
Si está buscando una buena opción para almacenar toda la información de su empresa en la nube y aprovechar esto para fortalecer el trabajo compartido y a distancia de sus colaboradores, debería leer sobre qué es OneDrive y cómo mejora la capacidad de almacenamiento de sus documentos.
Según el 1H 2016 Shadow Data Report, de 108 millones de documentos almacenados en la nube durante el primer semestre del año pasado, el 23 % fue compartido ampliamente. Esta tendencia es riesgosa, pues información sensible está quedando expuesta.
Las empresas deben poner atención a estadísticas de riesgo como la siguiente: el 12 % de los documentos compartidos contenían datos confidenciales como números de tarjetas financieras, cuentas bancarias, dirección de domicilios, información de contacto personal, información médica protegida y fuentes de códigos (Python, JavaScript, etc.)
El origen del riesgo está en Broadly Shared. Aunque el término puede resultar desconocido, es una de las prácticas más comunes. Se refiere a los documentos que son compartidos a lo interno de las empresas, o aquellos enviados externamente a asociados, suscriptores, clientes y contratistas, etc.
También se incluyen aquellos documentos que tienen libre acceso (público), en este caso, los motores de búsquedas como Google pueden indexarlos y así cualquier usuario puede acceder a la información.
El 12 % de los documentos compartidos con información sensible se puede detallar de la siguiente manera:
- Fuentes de código (Python, JavaScript): 43 %
- Información personal: 36 %
- Información médica protegida: 14 %
- Información bancaria (número de tarjetas, cuentas financieras): 6 %
En los últimos años, las empresas se han ajustado a los cambios que implican la época y las situaciones descritas, con el uso de herramientas avanzadas para clasificar y administrar los diferentes tipos de documentos de acuerdo a su tipo: legal, tecnológico, negocios, salud, financiera, etc. Así cumplen con un principio fundamental: asegurar información sensible.
En ese sentido, ¿conoce cuán protegida está su empresa ante ciberataques y robos de información? Descúbralo realizando este test gratuito. Luego de realizarlo, recibirá recomendaciones de expertos. Clic aquí.
¿Cuáles son los costos de no asegurar información confidencial?
Según las estimaciones de Blue Coat y Elastica, la filtración de documentos confidenciales tiene un impacto alto, comparado con la cantidad potencial de información sensible compartida en la nube; esto indica que los colaboradores cada vez comparten más datos privados en las aplicaciones ligadas a la nube, lo que los convierte en una amenaza interna para la ciberseguridad.
En este reporte, se muestran las pérdidas millonarias de acuerdo a cada industria: $10 millones en salud, $6 millones en educación, $3 millones en clientes o consumidores, $2.9 millones en telecomunicaciones, $0.7 millones en tecnología, $0.6 millones en negocios y finanzas.
Aunque la consecuencia de información vulnerada se traduce en dinero, el valor principal es el conocimiento, por eso, antes de discutir sobre el riesgo de las aplicaciones en la nube, las formas en que los usuarios emplean la nube o incluso las políticas de gobierno sobre seguridad, primero las prácticas deben realizarse con base en estrategias integrales.
Recomendaciones para asegurar información confidencial
1. Realizar un análisis interno sobre su organización
Para prevenir graves incidentes con hackers o agentes maliciosos, es fundamental que investigue sobre los flujos de trabajo de los colaboradores y la información que se comparte desde su organización. Según el 1H Shadow Data Report 2016 las organizaciones hacen uso de aplicaciones en la nube 20 veces más de la que ellos piensan.
2. Saber qué aplicaciones son usadas en la nube
Es importante definir cuáles aplicaciones en la nube son utilizadas e instaladas por los colaboradores, así se identificará qué controles de seguridad debe aplicar. A nivel global, las 5 más utilizadas en las empresas en la categoría de colaboración son: Office 365, G Suite de Google, Dropbox, y Evernote.
3. Monitoreo de los hábitos de los colaboradores
Asegurar información confidencial en la nube no es un proceso sencillo, por lo tanto, para sacarle provecho a las herramientas de seguridad es vital monitorear qué procesos siguen los colaboradores para usar la nube: ¿qué información comparten en la nube?, ¿con qué frecuencia lo hacen? ¿Siguen restricciones para cumplir con los protocolos de seguridad? ¿Han compartido información confidencial a terceros? ¿Qué cuentas y dispositivos están conectados con datos sensibles?
Según el reporte de Elastica y Blue Coat, el 55 % de las organizaciones con comportamiento riesgosos tienen más de 10 % de colaboradores catalogados como usuarios de alto riesgo.
4. Clasificación de los datos compartidos en la nube
Debe conocer qué tipo de datos se suben a la nube para integrar políticas de privacidad y configuraciones corporativas que eviten la filtración de información confidencial.
Aunque la esencia de la nube gira alrededor de la democratización y el acceso a la información, los departamentos TI deben adoptar mayor control en las aplicaciones para asegurar información confidencial.
No solo para evitar incidentes o intromisiones de hackers, también en cuanto a la prevención, con hábitos que garanticen un mejor uso de la nube de parte de sus colaboradores. En ese sentido, le interesará conocer cómo la ciberseguridad protege los datos de su empresa.
Evite pérdidas
