Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

El 10% de las violaciones DLP provienen de servicios de colaboración cloud

  • Noticias

seguridad cloud

El webmail sigue siendo el líder en violaciones de DLP, con el 43,3%. El almacenamiento cloud se sitúa en segundo lugar, con un 30,6%; y otras categorías de servicios cloud se combinan para representar un 16,3%.

Según un estudio de Netskope, ha publicado un reciente estudio sobre el uso y las tendencias de los servicios cloud en la empresa durante el último trimestre. Según éste, y como conclusión principal, las violaciones de Data Loss Prevention (DLP) en los servicios de colaboración cloud como Slack y HipChat van en aumento, representando casi el 10% de las violaciones totales. Estos servicios se han disparado en popularidad como métodos de compartir y descargar datos, haciendo hincapié en la necesidad de que las empresas establezcan políticas para asegurar que estos datos sean seguros.

También te puede interesar...

¿Quieres ver en directo Reimagine 2017? Puedes ver el streaming aquí.

Accede a las oportunidades que se abren con los nuevos servicios TI en este enlace

Descubre cómo IoT está transformando el mundo de los negocios en este enlace

El impacto de la Transformación Digital en el negocio al detalle en este enlace

En concreto, el webmail siguió siendo el líder en violaciones de DLP, con el 43,3%. El almacenamiento cloud se situó en segundo lugar, con un 30,6%; y otras categorías de servicios cloud se combinaron para representar un 16,3%. Las infracciones de DLP por actividad fueron similares a las tendencias del último trimestre, con las subidas constituyendo la mayoría, con un 65%; seguido por los envíos, con un 17,5%; las descargas, con un 16,2%; y otros, con un 1,3%.

Por otro lado, el estudio también corrobora que los servicios cloud aún no están preparados para cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Y es que las organizaciones deben asegurarse de que están adoptando protocolos de seguridad que comprendan el flujo de datos en la nube. Sin embargo, ha habido poco cambio en las métricas de disponibilidad del GDPR: el 66,9% de los servicios cloud no especifica que el cliente posee los datos en sus términos de servicio, el 89,9% no soporta cifrado de datos en reposo, y el 40,7% de servicios cloud replica información en centros de datos geográficamente dispersos. Así pues, las organizaciones que procesan los datos de los ciudadanos de la UE tendrán que asegurarse de que están poniendo las políticas y procesos de seguridad adecuados para evitar multas que suman hasta 20 millones de euros o hasta el 4% del volumen de negocios de la organización.

Asimismo, el informe llama la atención sobre el concepto que denomina “amenaza híbrida”, y que engloba tanto el malware que utiliza servicios cloud como en la web para entregar cargas malintencionadas a los usuarios o realizar un ataque contra un sistema. Se trata de una forma de actuar cada vez más habitual entre los cibercriminales. Además, estas amenazas pueden llegar de varias maneras: desde correos electrónicos de phishing hasta sitios web comprometidos, con servidores de comando y control alojados en lugares como IaaS o servicios de almacenamiento cloud.

Hybrid IT

En la Economía de las Ideas actual, el éxito favorece las organizaciones que pueden transformar rápidamente ideas en nuevos productos o servicios. Los modelos empresariales disruptivos están triunfando y la Transformación Digital es imperativo para todo tipo de compañías (Puede comparar su Transformación Digital en este enlace). En este clima cambiante, la TI debe evolucionar para apoyar a la empresa. Las soluciones que nos permitan combinar recursos propios con recursos ofrecidos a través de proveedores de servicios serán los catalizadores que aceleren la adopción de tecnologías más agiles y flexibles para la adaptación a la demanda de la economía digital . Puedes conocer las propuestas de HPE para ayudar a las empresas a sacar partido de esta tecnología en este enlace o puedes conocer casos de uso de la nube híbrida en este enlace.