Sanjay Beri

Dado que, a menudo, muchas aplicaciones para RR.HH. y marketing están administradas por los usuarios, la organización tiene poca o ninguna visibilidad o control sobre las mismas; a pesar de que contienen información sensible y personal identificable. Por esto último, en el momento de crearse políticas y controles de acceso para garantizar la seguridad de los datos, los equipos de seguridad deben priorizar las aplicaciones de RR.HH. y de colaboración, subraya Netskope.

De hecho, aplicaciones de recursos humanos utilizadas como SuccessFactors y Workday, contienen datos personales y, por tanto, requieren DLP (Prevención de Pérdida de Datos) y controles de acceso para cumplir con la normativa vigente.

Lo mismo sucede con algunas aplicaciones de marketing, cuyos datos de clientes actuales o potenciales están protegidos por regulaciones como la que introduce el GDPR. Y sin embargo, estas apps se consideran shadow IT o no autorizadas.

El malware para banca y criptomonedas ya no son  de lo más común

Por otra parte, durante el último trimestre de 2017, los laboratorios Netskope Threat Research descubrieron que los tipos genéricos de malware, como los gusanos y exploits para Flash, constituyen el porcentaje más alto de detecciones (40,6%), seguido por las puertas traseras, (33,6%).

No obstante, el malware para criptomonedas como el dirigido contra la banca siguen marcando tendencia. En concreto, entre las variantes adicionales de malware destacan las macros de Microsoft Office (8,6%), exploits para PDF (3,2%), ransomware (3,1%) y malware dirigido contra MAC (2,3%), JavaScript (1,5%), dispositivos móviles (1,1%), PowerShell (0,5%) y criptomonedas (0,4%).

"Los servicios en la nube han permitido que áreas de negocio como recursos humanos y marketing sean más ágiles y productivas, aunque también han propician que los datos en cloud requieran estar protegidos frente a pérdidas", explica Sanjay Beri, CEO y fundador de Netskope.

"Cuando queda menos de un trimestre para que GDPR sea obligatorio, las empresas deben garantizar que los servicios en la nube cumplen con la normativa. Esto significa introducir políticas contextuales de nivel de actividad, así como disuadir a todos los empleados de realizar acciones no conformes, como la carga de datos confidenciales a servicios cloud no autorizados o gestionados por el usuario", concluye Beri.

Servicios en la nube por empresa y categoría

En el periodo analizado, el promedio de servicios cloud por empresa ha aumentado en un 1,6%, hasta los 1.181 servicios, en comparación con los 1.022 del tercer trimestre  de 2017. Y una gran mayoría de estos servicios (92,7%) no están preparados para su uso empresarial, obteniendo una calificación de ‘medio’ o ‘inferior’ en el Índice de Confianza Cloud de Netskope (CCI).

No obstante, los servicios no aptos pueden empezar a serlo (enterprise-ready) mediante un control detallado provisto por un broker de seguridad de acceso a la nube (CASB).

El informe está basado en datos agregados y anónimos de Netskope Active Platform, que proporciona descubrimiento avanzado, visibilidad granular y control, y prevención de pérdida de datos para cualquier servicio en la nube, los detalles del informe se basan en millones de usuarios en cientos de cuentas globales en Netskope Active Platform desde el 1 de octubre hasta el 31 de diciembre de 2017. Más información y acceso al informe completo en http://bit.ly/InformeNetskopeFeb18 y en www.netskope.com