Compartir datos es la base de todos los procesos de negocio y lo que impulsa las operaciones y la productividad. Hoy en día, más del 50% de los datos de las organizaciones están en la nube y la empresa típica ahora implementa más de 2400 aplicaciones en la nube. Al mismo tiempo, la protección de los datos sigue siendo el nexo de unión entre las aplicaciones en la nube, los servicios web y un número cada vez mayor de usuarios remotos en apoyo de las iniciativas de negocio actuales. Estas tendencias en el negocio crean una mayor dispersión de los datos en la web y en la nube, a través de instancias personales, privadas y corporativas, lo que aumenta el riesgo de exfiltración de datos y de exposición inadvertida, o intencionada. Decir que la protección de datos es hoy más difícil que nunca es quedarse corto.
Desafíos
Las investigaciones de Netskope Threat Labs revelan que los datos sensibles se mueven cada vez más lateralmente a través de las aplicaciones en la nube, como por ejemplo desde Microsoft Teams a OneDrive o SharePoint. Una tendencia creciente es que los empleados intercambien datos entre instancias de aplicaciones corporativas y personales. El estudio de Netskope concluye que el 83% de los empleados utilizan instancias de aplicaciones personales en dispositivos gestionados y suben una media de 20 archivos al mes a estas aplicaciones personales.
- Las principales aplicaciones personales a las que los usuarios suben datos sensibles a través de dispositivos gestionados son:
- Microsoft OneDrive
- Google Drive
- Google Gmail
- iCloud
- Transferimos
Basándose en lo anterior, los departamentos de seguridad de TI necesitan una mayor visibilidad y, posteriormente, un mayor control sobre los datos entre las aplicaciones e instancias en la nube, independientemente del método de acceso que empleen los usuarios, ya sea directamente a Internet, mediante una aplicación móvil, un navegador web o un cliente de sincronización, o a través de dispositivos personales gestionados (corporativos) o no gestionados. Y no olvidemos el correo electrónico. Aunque el uso de herramientas de colaboración está aumentando rápidamente e introduce nuevos vectores de pérdida de datos para las organizaciones (por ejemplo, el chat, las capturas de pantalla), el correo electrónico sigue siendo el principal vector de amenaza para las organizaciones hoy en día. ncluso si los ataques modernos necesitan otros canales como la web para comprometer a un cliente, el correo electrónico se utiliza comúnmente para entregar la URL inicial, en forma de un enlace a un kit de explotación o sitio web de phishing, un archivo adjunto con contenido malicioso, o el punto de partida para un ataque de phishing de credenciales. El treinta por ciento de los ataques por correo electrónico son sólo el punto de entrada para un ataque más sofisticado.
La protección de datos actual
Para abordar estos desafíos en constante evolución, los departamentos de seguridad de TI deben modernizar su protección de datos. Más allá de ser simplemente inteligente para la nube, la protección de datos tiene que ser inteligente en la web, en el correo electrónico y en el usuario, entre otras cosas, para ser eficaz a la hora de reducir la superficie potencial de ataque y, al mismo tiempo, detectar y prevenir cualquier pérdida o exposición de datos.
Sin embargo, hay que tener en cuenta que el modelo moderno de protección de datos implica algo más que herramientas y técnicas de prevención de fuga de datos (DLP). La protección de datos es un proceso y DLP es uno de los varios componentes clave en él, específicamente para la inspección. La visibilidad, la identidad, las aplicaciones y la remediación/respuesta forman parte de este modelo y complementan la inspección. Como parte de una estrategia de protección de datos, es imperativo reducir la superficie de ataque tanto como sea posible, antes de implementar las herramientas de inspección DLP.
Piense en este proceso como en un embudo, en el que el control de la identidad y el acceso de los usuarios es la primera etapa: implica la autenticación fuerte para el acceso, la evaluación del riesgo de los usuarios y los dispositivos, y el análisis del comportamiento. Lo siguiente en el embudo es el conocimiento de las aplicaciones: mediante la evaluación del riesgo de las aplicaciones, el conocimiento de las instancias de las aplicaciones, los controles de acceso adaptativos (AAC) y los controles de actividad granulares, como compartir, publicar, sincronizar, permitir, unirse, descargar y apagar, son esenciales para reducir aún más la superficie de ataque de una organización y minimizar la exposición al riesgo. Aquí es donde el conocimiento contextual beneficia a la estrategia de protección de datos de una organización. Va más allá de los controles de "permitir" o "bloquear" y permite una productividad segura para el negocio proporcionando restricciones a ciertas actividades (por ejemplo, sólo permitir la descarga de datos a un dispositivo gestionado).
A continuación, después de esta etapa, se introduce la inspección de los datos una vez que las dos etapas anteriores han reducido significativamente los datos relevantes y dirigidos. Esto implica capacidades DLP bien conocidas, como expresiones regulares, coincidencia de patrones y palabras clave, así como diccionarios predefinidos y personalizables. La eficacia de DLP puede mejorarse aún más con capacidades avanzadas como la coincidencia exacta de datos, el fingerprinting y el reconocimiento ópt