FlagViernes, 20 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

cloud

 

Netskope anuncia una nueva edición de Netskope Cloud Report (agosto 2019), el informe que analiza las tendencias más interesantes sobre servicios cloud y uso de la web en las empresas.

Elaborado a partir de datos agregados y anónimos procedentes de millones de usuarios globales, el informe refleja, como principal conclusión, que los servicios en la nube representan en la actualidad el 85% del total del tráfico web empresarial, lo que evidencia la necesidad de que las empresas adopten un enfoque holístico para proteger la nube y la web.

"A medida que las empresas actuales abrazan la transformación digital y optan por sustituir el uso tradicional de la web por los servicios cloud, es imperativo evaluar si existen controles adecuados para proteger todo el tráfico. Dado que la mayoría de las herramientas se centran en el tráfico web tradicional, este cambio significativo hacia la utilización de la nube está provocando que los equipos de seguridad se queden ciegos", explica Jason Clark, Director de Estrategia de Netskope. "No existe un enfoque único que garantice la seguridad de una empresa según esta adopta nuevas herramientas y tecnologías, pero una comprensión clara del tráfico y una vigilancia adecuada deberían ser un requisito para todos".

Las principales infracciones de políticas difieren para Cloud y la Web

Las principales vulneraciones de políticas detectadas en los servicios cloud empresariales pasan por el incumplimiento de políticas de DLP, violaciones de las políticas de actividad en la nube e infracciones de actividades anómalas. Cuando se trata del tráfico web tradicional, las transgresiones notificadas más importantes son: violación de las políticas de uso aceptable, acceso a sitios maliciosos y detecciones de malware.

Estos datos indican la necesidad de contar con una plataforma que permita hacer frente a las amenazas modernas: un “modelo único" para la nube y la web. Si bien la identificación de datos sensibles y la prevención de su movimiento es fundamental para los servicios cloud específicos, la vigilancia del uso aceptable de las aplicaciones web es crucial.

Almacenamiento cloud, herramientas de colaboración y apps de Redes Sociales

Las aplicaciones de almacenamiento y de colaboración en la nube comprenden la mayoría de los 20 principales servicios cloud, mientras que los servicios de redes sociales orientados al consumidor como Facebook, Twitter, LinkedIn y YouTube ocupan asimismo un lugar destacado. Ambas tendencias ponen de manifiesto una misma realidad: las empresas permiten a sus empleados utilizar las redes corporativas con fines personales.

Múltiples instancias de aplicación impulsan el uso intensivo de servicios cloud

La utilización intensiva de los servicios cloud en una organización suele estar determinada por múltiples instancias de uso de servicios cloud. Entre los factores que influyen en el número de instancias utilizadas, destacan el uso personal de servicios populares, el empleo de instancias de aplicaciones por parte de departamentos o equipos individuales dentro de una organización y el manejo de instancias de aplicaciones con terceros. Como novedad, y según este informe, las empresas utilizan de media unas 100 instancias únicas para Facebook, Yahoo Mail y Google Gmail, lo que evidencia la convergencia entre las aplicaciones personales y de consumo y las operaciones empresariales.

Los servicios cloud por empresa crecen, pero la mayoría no están preparadas

De media, el número de servicios cloud por empresa aumentó un 3,9%, hasta alcanzar los 1.295 servicios cloud, frente a los 1.246 del análisis anterior (octubre de 2018). Netskope evalúa los servicios en la nube sobre la base de más de 50 criterios dirigidos a determinar su preparación empresarial a través de Netskope Cloud Confidence Index™(CCI). En una escala de 1 a 100, los servicios que reciben una calificación de 74 o inferior no se consideran aptos para empresas. Entre los criterios que indican esta falta de calidad empresarial se incluyen certificaciones de cumplimiento inadecuadas, controles de políticas de DLP o encriptación. Según este informe, el 96,3% de los servicios están dentro de esta categoría, lo que supone un aumento del 3,6% con respecto al estudio anterior.

Los servicios de RR.HH., marketing y colaboración en la nube siguen siendo los más utilizados, exponiendo los datos de las organizaciones, tanto de clientes como de empleados.