Teniendo en cuenta los últimos incidentes y las vulnerabilidades de seguridad que afectan a empresas de todo el mundo, Netskope aboga por avanzar e implementar estrategias de seguridad basadas en tres pilares: cooperación, visibilidad y control, y gestión permanente de riesgos.
“Ataques como el de SolarWinds o los dirigidos contra otras empresas del sector tecnológico (FireEye) han puesto de manifiesto una obviedad: nadie está salvo de sufrir un ciberataque, pero también, algo más preocupante, las estrategias de seguridad no están funcionando adecuadamente. Consciente de esta realidad, desde Netskope apostamos por desarrollar un plan basado en tres lecciones prácticas, consideraciones que van más allá de la especulación y que se nutren de lo aprendido hasta ahora”, afirma Jason Clark, CSO de Netskope.
Colaboración y conocimiento del entorno
Como los ciberataques se han vuelto cada vez más complejos y su ritmo no ha aumentado, sino que ha seguido aumentando, Netskope cree que la cooperación entre diferentes fabricantes y profesionales de la seguridad es más importante que nunca. La unificación de las cuestiones de seguridad entre los sectores público y privado, una cooperación cada vez mayor y el intercambio de información sobre amenazas ayudarán a superar las principales vulnerabilidades y los ataques más complejos.
“Verlo todo, actuar inmediatamente”. Desde una perspectiva de seguridad, no hay duda de que todas las empresas quieren lograr dos objetivos. Sin embargo, la realidad muestra que para lograr este objetivo, los gerentes primero deben comprender el verdadero significado y el significado de la visibilidad y el control. Por lo tanto, es necesario tener un conocimiento estricto de la red, los datos y las personas que acceden a los datos de la empresa en todo el entorno y el ecosistema extendido.
La buena noticia es que incluso en entornos altamente distribuidos y en la nube, la tecnología ya puede lograrlo. Netskope proporciona a sus clientes visibilidad en tiempo real de la eficacia operativa de sus controles de seguridad en la nube (productos, servicios e infraestructura de soporte)
Una gestión continua de los riesgos
A medida que las organizaciones siguen adoptando la nube, las viejas formas de pensar en la protección de datos ya no son efectivas. Así, por ejemplo, la concepción o idea que se mantiene sobre la Prevención de Pérdida de Datos (DLP) pertenece a una era de seguridad anterior a la nube. Dicha concepción, construida sobre la base de que los «objetos» están en un centro de datos, protegidos por un perímetro que evita que los datos se filtren «hacia fuera» y que otros entren «hacia dentro», ya no es válida.
La protección de los datos en la era de la nube tiene que ver, en última instancia, con el contexto; autorizar o deshabilitar el acceso a ellos a partir de la comprensión más profunda y granular posible de quién es el usuario, qué intenta hacer y por qué lo hace. Solo permitiendo que se definan controles de acceso condicionales teniendo en cuenta el contexto de los usuarios, las aplicaciones, los dispositivos y los datos, será posible realizar una gestión de riesgos continua, y no basada en una imagen incompleta o anticuada de nuestro entorno.
