Cinco problemas en materia de protección de datos y cómo combatirlos

El diseño de una estrategia de seguridad que apoye este cambio hacia una nueva realidad de datos distribuidos y adopción de la nube en toda la organización no es algo sencillo, y las empresas tendrán que enfrentarse a una serie de retos.

1. Pérdida de datos ocultos en el tráfico cifrado - Cuando los trabajadores estaban en la oficina y dentro de la red de la empresa, los datos y las aplicaciones permanecían en los centros de datos centrales, el tráfico cifrado era limitado y las soluciones on-prem eran suficientes. Con el paso al cloud, la encriptación ha pasado de ser la excepción a ser la regla. Si su solución de protección de datos no está clasificando y controlando los datos en el tráfico cifrado, puede perderse la mayoría de las sesiones en las que la exposición y el uso indebido de los datos es una posibilidad, dejando a su organización vulnerable a la pérdida de datos y a las brechas.
2. Diferencias entre los diferentes servicios de protección de datos - Con el paso a la nube, los datos se distribuyen entre las aplicaciones SaaS y las aplicaciones públicas de la nube, y cada una de ellas suele ser creada y gestionada por individuos y líneas de negocio de toda la organización. Por ejemplo, un servicio de CASB se utiliza para proteger las aplicaciones SaaS, una pasarela segura de acceso a internet (SWG) con prevención de la pérdida de datos (DLP) se utiliza para proteger las aplicaciones de Internet, y la gestión de la postura de seguridad en la nube (CSPM) se utiliza para proteger las aplicaciones públicas en la nube. Esta complejidad hace que la uniformidad de la protección de datos y la comunicación sea un desafío, y puede causar duplicación de funciones y la aparición de lagunas en la visibilidad y el control de las aplicaciones.
3. Contexto limitado al controlar el uso de los datos - La visibilidad y el control granulares son imprescindibles para proteger los datos de las empresas. La mayoría de las opciones de protección de datos proporcionan una visibilidad limitada por parte de las TI sobre quién intenta acceder, la ubicación del usuario y el estado de la aplicación, lo que limita el control necesario para permitir un uso eficaz y seguro de los datos y dificulta innecesariamente las decisiones de protección de datos.
4. Pobre experiencia de usuario - Con los empleados y las aplicaciones desplazándose de los centros de datos on-prem a la nube, la infraestructura de uso es ahora la propia Internet, limitando la capacidad de la TI para anticipar, identificar y mitigar los problemas. Cuando la mayoría de las aplicaciones utilizadas por los trabajadores están fuera del control de la organización, se hace más difícil garantizar que los empleados tengan una buena experiencia de usuario y mantengan la productividad.
5. Infracciones de cumplimiento en el cloud - No cumplir y respetar las normas de la industria puede dar lugar a fuertes multas e incluso a la pérdida de ingresos. Con los datos distribuidos a través de las aplicaciones y servicios de la nube, la visibilidad del cumplimiento y la capacidad de remediación se reducen, lo que potencialmente pone en riesgo a su empresa.

Miguel Ángel Martos, Regional Sales Director para España, Italia y Portugal, Zscaler.

Para combatir estos desafíos y hacer la transición a la nube lo más fluida posible, su solución de protección de datos y protocolos deben incluir:

1. Inspección completa de todo el tráfico por SSL - Los datos robados a menudo se enmascaran y se envían sin inspeccionar a través de SSL, y según el último informe de Google Transparency, el 95 por ciento del tráfico está encriptado y por lo tanto no está sujeto a la inspección de las soluciones tradicionales de DLP. La inspección parcial de su tráfico deja a su empresa vulnerable a una pérdida de datos, ya que los datos sensibles que pasan por ella pueden perderse. Una solución de protección de datos basada en la nube puede inspeccionar cada byte que sale de su red, asegurando que sus datos estén seguros.
2. Protecciones unificadas - Ofrezca un nivel de seguridad consistente a todos sus usuarios en todo el mundo, ya sea en el centro de trabajo o de forma remota, trasladando su seguridad a la nube.
3. Escala elástica con aplicación consistente - Una solución adecuada debe evitar que los datos sensibles salgan de su red en lugar de limitar el control de daños después de que los datos se hayan visto comprometidos. Esa solución debe seguir a los usuarios donde quiera que trabajen dentro o fuera de la red, proporcionando el mismo nivel de protección a todos en todo momento, escalando elásticamente con el rendimiento garantizado por los acuerdos de nivel de servicio.
4. Mejora de la experiencia del usuario - Muchas ofertas de seguridad basadas en equipos informáticos requieren que el tráfico se retroalimente a una ubicación central, lo que crea cuellos de botella y provoca latencia y afectando directamente a la experiencia del usuario y a la productividad. Una solución que abarca el concepto de Borde de Servicio de Acceso Seguro (SASE) pone la seguridad de los datos lo más cerca posible del usuario, reduciendo la latencia y mejorando significativamente la experiencia del usuario.
5. Informes sobre el cumplimiento y reparación - Permiten la visibilidad y el control unificados del cumplimiento en toda la empresa a través de las aplicaciones de Internet y SaaS utilizando 14 normas de cumplimiento diferentes, entre las que se encuentran la Cloud Security Alliance (CSA), GxP, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) de los EE UU y el Reglamento General de Protección de Datos (GDPR) de la UE, entre otras.

A medida que los datos y las aplicaciones se mueven de la oficina a la nube, su empresa debe estar un paso adelante para evitar convertirse en la próxima víctima de la pérdida de datos. La seguridad de los datos de la empresa y de los clientes debe ser una prioridad máxima con una solución de protección de datos basada en la nube.