La fuerte apuesta por la nube se realiza, en no pocas ocasiones, sin una estrategia de seguridad paralela. El resultado es el crecimiento de datos expuestos en la nube con el consiguiente riesgo que entraña para las organizaciones, tanto económico como para el funcionamiento y la reputación del negocio.
La protección de datos es una cuestión ineludible que las organizaciones deben abordar si no quieren incurrir en serios problemas. Hoy en día, ante la creciente complejidad de los entornos TI está llevando a que muchas empresas hagan una fuerte apuesta por la nube para trasladar sus cargas de trabajo.
Los datos que se migran a estos entornos también requieren de garantías de seguridad, especialmente ante la creciente amenaza de robos y filtraciones de datos.
Tal y como se desprende de un reciente estudio de Varonis, las empresas que disponen de datos en la nube sin la protección adecuada se enfrentan a graves riesgos de filtración de datos. De media, el coste de estos riesgos puede alcanzar los 28 millones de dólares
Esto ha abierto un importante desafío para los CISO que deben proteger los datos en una creciente cartera de aplicaciones y servicios SaaS (software como servicio).
De acuerdo con el estudio, hay una serie de aspectos que complican la gestión de los datos en la nube y los expone a amenazas, internas y externas, y a continuos ciberataques. El difícil control de las soluciones de colaboración, los complejos permisos de SaaS y las configuraciones erróneas, son algunos de ellos.
Para los investigadores de Varonis que analizaron más de 15 petabytes de datos para este estudio en más de 700 empresas en todo el mundo para evaluar su riesgo, es preciso tener en cuenta una serie de aspectos para mejorar la seguridad de los datos en la nube.
Gestión segura de los datos
Ante todo, es fundamental que las empresas tengan muy presente que tener datos en la nube conlleva graves riesgos. Una empresa media cuenta con 157.000 registros confidenciales que están expuestos en Internet a través de funciones que podemos encontrar en SaaS. En consecuencia, esto representa un riesgo de filtración de datos de 28 millones de dólares.
Esta amplia exposición de datos internos es un problema real. Uno de cada diez registros en la nube está expuesto a todos los empleados, lo que crea un radio de explosión interno increíblemente grande. Esto, a su vez, maximiza el daño durante un ataque de ransomware.
¿Cómo minimizar riesgos? La necesidad de adoptar más el múltiple factor de autenticación (MFA) es algo que, sin duda, facilita el trabajo a los ciberdelincuentes. Habilitarlo ayudará a que el acceso sea más complicado para los atacantes y minimice el riesgo de los datos expuestos internamente.
Otro aspecto clave es la gestión de accesos y de las cuentas de administrador. Según el estudio de Varonis, de las 33 cuentas de superadministrador que tiene como media una empresa, más de la mitad no cuenta con el MFA habilitado. Esto facilita que los atacantes comprometan estas poderosas cuentas, roben más datos y creen puertas traseras.
Además, las empresas tienen más de 40 millones de permisos únicos en aplicaciones SaaS, lo que complica la labor de los equipos de TI y seguridad responsables de gestionar y reducir el riesgo de los datos en la nube.
Todo eso significa que los CISO deben tener muy presente que la seguridad en la nube no debe darse por sentada y deben tener la visibilidad suficiente para gestionar y proteger aplicaciones y servicios SaaS e IaaS. Con ello conseguirán reducir su riesgo en la nube.