El fenómeno del empleado malicioso
El 94% de las empresas a nivel mundial poseen o están creando una estrategia en la nube. Pero, ¿cuáles son los riesgos al adquirir este tipo de sistemas y cómo debemos solucionarlos para que no afecten la rentabilidad final?
¿Controlamos el uso de la nube fuera de la oficina? ¿Tenemos una estrategia cloud que se condiga con las necesidades de la empresa? Estas son alguna de las preguntas que pueden mejorar la seguridad sobre los datos de nuestra compañía.
Desde ya, transportar nuestros sistemas a la nube ofrece amplios beneficios como mayor agilidad y escala, menos costos fijos y una amplia reducción de los riesgos de inversión. Pero los CEOs y CIOs deben saber que la nube los vuelve más vulnerables ante los empleados maliciosos.
Según datos del sitio de estadísticas para ejecutivos CIO Insight, el 72% de los empleados admite que utiliza aplicaciones no aprobadas en dispositivos propiedad de la empresa. En este sentido, cualquier malware que infecte las computadoras de nuestros empleados puede afectar nuestra nube, si no aplicamos las soluciones correctas de seguridad. Por ejemplo, a través de datos recopilados por nuestro servicio de seguridad Cloud (CASB) Elástica CloudSOC sabemos que entre los sitios que comúnmente visitan varios empleados, las redes sociales Twitter y LinkedIn están entre los cinco de mayor riesgo.
El empleado malicioso es aquel que utiliza el ordenador laboral, en su mayoría portátil para facilitar el uso de home office, para descargar aplicaciones de uso personal o para chequear su mail personal, sin ninguna precaución previa. Por ello, no sólo debemos capacitar a nuestros empleados en el uso de la tecnología, sino también prevenir este tipo de riesgos con soluciones de seguridad integradas en la nube, tales como evaluaciones de riesgos por el uso de aplicaciones no aprobadas (Shadow IT), detección de intrusos y malware, respuestas inmediatas a incidentes, investigación de actividades en la nube, encriptación y tokenización de la información.
Este tipo de imprudencias no sólo puede generar perdida de archivos o exponer datos sensibles, sino que el descuido en nuestra nube puede perjudicar los niveles de producción, generando grandes pérdidas de dinero.
Según el Cloud Security Spotlight, los empleados maliciosos son una de las tres preocupaciones centrales de los profesionales del departamento IT de cada empresa. Por ello, el stack tradicional de seguridad que incluyen los proveedores de servicios en la nube en muchos casos no es suficiente para proteger los datos y archivos de la empresa.
En este sentido, debemos implementar las soluciones correctas para proteger a la empresa y su rentabilidad, pero también hacernos las preguntas correctas ¿Está mi estrategia para la nube desfasada con respecto a la adopción de la misma? ¿Puedo ver dónde están nuestros datos? ¿Es algo sensible? ¿Desde dónde, quién y desde qué dispositivos accede a los datos? ¿Puedo detectar y prevenir actividad maliciosa? ¿Qué están haciendo los usuarios/administradores?
Estas y otras preguntas deben ser la base para una adopción eficaz y segura de las aplicaciones Cloud que nos permitan ganar en agilidad, flexibilidad, disponibilidad y velocidad al mercado.