Teniendo en cuenta la atención de nivel forense que se prestaba al lugar de residencia de datos en los primeros días de la nube, es interesante la poca atención que se presta ahora a este asunto. Explicar a los demás CISO (y a las principales partes interesadas) las numerosas dificultades que plantean ciertos problemas de residencia de datos y por qué son importantes las visualizaciones en tiempo real del flujo de datos, suele ser un ejercicio interesante. La aparición del RGPD/GDPR, más o menos al mismo tiempo que se aceleraba la adopción de la nube, dio a las organizaciones un claro imperativo de entender los flujos de datos, pero a medida que todos nos familiarizamos con la nube, creo que muchos encontraron unas garantías poco precisas con el desafío de la residencia de datos y/o la soberanía de datos. La disrupción global actual nos devuelve a este desafío; como ejemplo, he tenido un número importante de conversaciones en los últimos 10 días sobre el asunto de los datos que se transfieren a ciertas jurisdicciones o que se originan en ellas.
Entonces, ¿de qué hablamos exactamente cuándo nos referimos a los flujos de datos? En pocas palabras, se trata de entender que el hecho de que el proveedor de servicios en la nube que ha contratado sea una empresa con sede en Estados Unidos—y que todo su equipo trabaje desde Alemania—no significa que los flujos de datos sólo impliquen a Estados Unidos y Alemania. Por razones normativas, así como por motivos de protección de datos internos, los departamentos de TI y de seguridad de la información deben identificar los países adicionales en los que se almacenan, procesan y archivan los datos, y entender por quién. En el mundo de los encargados y sub-encargados del tratamiento de datos en la nube, las organizaciones deben comprender y aplicar el contexto, especialmente en tiempos de agitación geopolítica.
Un ejemplo:
La imagen siguiente muestra los flujos de datos desde/hacia la ubicación del usuario a la izquierda, desde/hacia las aplicaciones en la nube y las ubicaciones de los sitios web a la derecha. A lo largo de la imagen, se puede ver dónde se han activado las políticas y se han aplicado de forma proactiva. Estas políticas van desde la formación de los usuarios (por ejemplo, "[Web] política de formación de los usuarios sobre el uso de sitios no relacionados con el negocio") hasta el bloqueo (por ejemplo, "[RProxy OneDrive] bloquea las descargas a dispositivos no gestionados desde OneDrive").
En este diagrama, también se puede observar que el malware está intentando propagarse desde las instancias de AWS S3 en Estados Unidos. También podrá observar que el tráfico y los datos de la web y la nube se dirigen a otras partes del mundo (Japón, México, Colombia, Australia y la Federación Rusa). Esta inteligencia contextual es increíblemente importante tanto para los profesionales de la seguridad de la información como para los responsables de la protección de datos, y en los casos en que se considere problemática, se pueden aplicar políticas de cumplimiento y educación.
Dado que el enfoque de Netskope sobre la seguridad es nativo en la nube y está centrado en los datos, las capacidades de seguridad de Netskope permiten a los clientes de Netskope tener una imagen clara de la jurisdicción que toca sus datos. Y, por supuesto, los clientes de Netskope pueden hacer esto tanto para las aplicaciones gestionadas en la nube como para el Shadow IT (o aplicaciones en la nube que el negocio hace que sean necearías).
Por lo tanto, tanto si su equipo de marketing utiliza WeTransfer para compartir archivos con socios de la agencia, como si su equipo de ventas colabora con socios del canal en varios continentes utilizando herramientas M365 autorizadas, los clientes de Netskope pueden identificar desde dónde viajan los datos. Esta información está resultando increíblemente útil para los clientes que desean un mapa del flujo de datos automatizado, actualizado y en tiempo real.
Nuestra comunidad ha proporcionado algunas recomendaciones para los clientes y partners sobre dónde encontrar esta información dentro del cuadro de mando de Netskope Advanced Analytics.
