Prevención para fuga de datos
Los servicios en la nube son cada vez más populares. Según Gartner, la facturación en el mercado mundial se incrementó en un 20% debido a los servicios de infraestructura (IaaS) en la nube. Según la empresa de investigación, en 2016 la facturación total entre los consumidores y las empresas por los servicios en las nubes públicas ascendió a $ 209.2 mil millones en comparación con los $ 175 mil millones de 2015. Al mismo tiempo, a pesar de la creciente popularidad de los servicios en la nube, los expertos señalan que existen riesgos asociados con ellos.
Un ejemplo claro de esto fue la noticia que entre enero y marzo de 2017, Microsoft registró cuatro veces más amenazas para sus servicios en la nube de Microsoft Azure que en mismo periodo de 2016. El número de intentos de iniciar sesión en la cuenta de Microsoft desde direcciones IP maliciosas aumentó un 44%. Siendo esta la razón principal de la infección de los servicios en la nube. Otros mecanismos populares de ataques son el spam y el uso de protocolos de acceso remoto.
El tema de la seguridad de las tecnologías de la nube en el segmento corporativo es cada vez más crítico. Nuestros clientes están muy preocupados por la seguridad y control que se preste especialmente en este canal de transferencia de información. Los empleados ponen en riesgo el negocio subiendo datos confidenciales en los servicios de almacenamiento como Google Docs u OneDrive, por varias razones: los servicios en la nube a menudo no resuelven el problema de seguridad, a través de estos canales es más fácil que se produzca una fuga de información deliberada o de manera accidental, y el interés de los ciberdelincuentes por los servicios en la nube es cada vez mayor.
Hoy en día, las organizaciones están transfiriendo cada vez más información importante y procesos de su empresa a la nube, colocan correos y descargan datos corporativos. Naturalmente, las nubes son cada vez más atractivas, pero no sólo para los hackers, sino también para los estafadores comunes y los empleados desleales. Por eso recomendamos a las empresas recuerden que las amenazas no solo son externas, también muchas amenazas se concretan desde dentro de las compañías y por eso deben confiar en algo más que en la protección que ofrecen los servicios en la nube. Necesitan contar con métodos adecuados para la protección de los datos que se transfieren a la nube.
Desde SearchInform notamos cada vez mayor interés por parte de los clientes en el módulo CloudController de sistema SearchInform DLP. El módulo está diseñado para administrar los datos enviados desde y hacia los servicios en la nube. SearchInform CloudController permite monitorear y proteger efectivamente los datos transferidos a los servicios en la nube como: Google Docs, OneDrive, Office 365, Dropbox, Evernote, Yandex Disk, etc. Y también las acciones realizadas con aplicaciones clientes: Google Drive Client, Dropbox Client, Yandex Drive Client, Mail.ru Client, Evernote Client, y OneDrive Client.
Por lo tanto, el departamento de seguridad de la empresa puede controlar qué tipo de información corporativa se encuentra en la nube, para prevenir la fuga de datos. SearchInform CloudController tiene amplias capacidades de búsqueda. La aplicación cliente busca en documentos descargados, teniendo en cuenta la morfología y el posicionamiento relativo de las palabras, además de realizar la búsqueda por los diccionarios temáticos para encontrar documentos relacionados con un tema determinado.
