Las 5 mejores herramientas para proteger sus datos comerciales en la nube

La creciente popularidad de la computación en la nube y los dispositivos móviles siempre conectados ha llevado a que más y más empresas migren sus datos y software a la nube. La nube trae consigo costos reducidos, mayor movilidad y escalabilidad más fácil, entre otros beneficios.

Por lo tanto, los proveedores de software como servicio (SaaS) como Dropbox y Evernote y las políticas de traer su propio dispositivo (BYOD) se están convirtiendo rápidamente en la norma en el mundo empresarial.

Sin embargo, al mismo tiempo, la nube también trae consigo problemas relacionados con la privacidad, seguridad y residencia de los datos . Aunque sería contraproducente darle la espalda a la nube debido a estos problemas, eso no significa que deba aceptar estos riesgos como parte de la computación en la nube.

Si tiene una empresa y desea aprovechar la nube sin dejar de mantener la seguridad de sus datos , aquí hay cinco herramientas para considerar.

Aplicaciones en la nube y TI en la sombra

Pero primero, un poco sobre “Shadow IT”.

El término se refiere a los sistemas y servicios de TI que se utilizan sin el conocimiento y la aprobación de una organización . No es un fenómeno nuevo, pero se ha convertido en un mayor riesgo de seguridad con el auge de la computación en la nube y el potencial de que las aplicaciones SaaS se utilicen sin el conocimiento de la empresa.

Esto solo se suma a los problemas relacionados con la seguridad y privacidad de los datos . Dado que la empresa no tiene conocimiento de que se estén utilizando estas aplicaciones, es imposible implementar políticas para garantizar la seguridad de los datos de la empresa con estas aplicaciones en la nube desconocidas.

Tres de las cinco aplicaciones de esta lista tienen como objetivo mitigar este peligro mediante la implementación de la detección de aplicaciones en la nube.

1. Bitglass

Bitglass , actualmente en versión beta, brinda protección transparente para los datos de su empresa. Utilizable en computadoras y dispositivos móviles, Bitglass tiene como objetivo reducir el riesgo de pérdida de datos y mantener la visibilidad de sus datos , incluso dentro de la nube y en dispositivos móviles.

Bitglass

Bitglass combina algunos tipos diferentes de seguridad en un solo paquete. En lo que respecta a las aplicaciones en la nube, Bitglass es capaz de detectar el uso de aplicaciones en la nube y también cifrar los datos cargados en la nube .

Bitglass también puede rastrear sus datos comerciales en cualquier lugar de Internet, por lo que mantiene la visibilidad incluso cuando los empleados cargan datos en servicios personales de intercambio de archivos . Además, Bitglass protege su negocio contra el riesgo de pérdida o robo de dispositivos móviles . Bitglass también puede borrar datos en un dispositivo móvil sin necesidad de instalar ningún agente en el dispositivo.

2. Skyhigh Networks

Skyhigh Networks descubre, analiza y asegura su uso de aplicaciones en la nube. Utiliza registros de sus firewalls, proxies y puertas de enlace existentes para descubrir rápidamente qué aplicaciones en la nube están usando sus empleados .

Redes Skyhigh

A partir de esto, le proporciona una evaluación de riesgos personalizable de todas las aplicaciones en la nube que se utilizan actualmente. Las herramientas de análisis de Skyhigh pueden detectar inconsistencias en sus políticas de seguridad, así como posibles fugas de datos .

Finalmente, Skyhigh Networks tiene lo que llama 3-Click Security, que utiliza tecnología de proxy inverso para otorgar acceso contextual a la nube, implementar políticas consistentes en todas las nubes y permitir el acceso directo a las nubes sin necesidad de VPN o agentes de dispositivos. Además, Skyhigh puede cifrar datos e implementar protección contra pérdida de datos .

3. Netskope

Netskope es un servicio que descubre y monitorea las aplicaciones en la nube y la TI en la sombra utilizada en su red. Netskope supervisa a los usuarios, las sesiones, el contenido compartido y descargado, así como los detalles del contenido compartido, y proporciona análisis detallados basados ​​en esta información.

"Bitglass"

” height=”291″ width=”500″>

Estos análisis también le permiten hacer preguntas relacionadas con el negocio o la seguridad para identificar debilidades u oportunidades . Además, los análisis de Netskope pueden construir una pista de auditoría detallada en caso de problemas de seguridad.

La aplicación detallada de las políticas de Netskope significa que puede permitir que sus empleados usen sus aplicaciones en la nube favoritas mientras solo bloquea la actividad no deseada . Sus empleados pueden seguir usando aplicaciones en la nube para aumentar la productividad sin comprometer la seguridad de sus datos .

4. CipherCloud

CipherCloud es un paquete de software de seguridad en la nube que funciona cifrando o tokenizando datos directamente en la puerta de enlace de su empresa. A diferencia de los servicios anteriores, CipherCloud no tiene como objetivo descubrir la TI en la sombra, sino garantizar la seguridad de los datos contenidos en las nubes conocidas.

CipherCloud

CipherCloud cifra los datos durante el proceso de carga y los descifra durante la descarga. Las claves de cifrado utilizadas para este proceso permanecen dentro de su red comercial ; por lo tanto, los usuarios no autorizados que accedan a los datos en la nube solo verán texto indescifrable.

CipherCloud también viene con detección de malware incorporada y prevención de pérdida de datos . Hay compilaciones específicas para aplicaciones en la nube de uso común, como Salesforce, Office 365, Gmail y Box, así como una variante que se puede configurar para que funcione con cualquier aplicación basada en la nube que utilice su empresa.

5. Okta

Okta difiere un poco de las soluciones anteriores en que el objetivo de Okta es proporcionar inicio de sesión único (SSO) seguro para todas las aplicaciones en la nube, locales y móviles utilizadas en su negocio. Okta está preintegrado con aplicaciones comerciales comunes de Google, Microsoft, Salesforce.com y otros.

Okta

Las características de Okta incluyen administración automatizada de usuarios , soporte para dispositivos y aplicaciones móviles, autenticación multifactor y políticas de seguridad flexibles.

También proporciona registros de auditoría, lo que le permite rastrear el acceso de los usuarios a las aplicaciones en la nube , así como la capacidad de establecer políticas de acceso desde una posición centralizada . La administración basada en roles también está disponible, que proporciona un control granular detallado sobre las funciones de Okta y los derechos administrativos para estas funciones.

Conclusión

Cada uno de estos servicios intenta abordar y proporcionar soluciones para los problemas de seguridad de los datos presentes con la computación en la nube, pero su idoneidad para su negocio dependerá por completo de sus necesidades y problemas de seguridad .

Si Shadow IT es un problema, quizás Netskope o Skyhigh Networks sean el servicio para usted; Si el cifrado y la capacidad de rastrear los datos de su negocio independientemente de la ubicación es de mayor prioridad para usted, Bitglass debe ser el primero en su lista.

Sin embargo, al mismo tiempo, es importante recordar que estos servicios no podrán rectificar ciertos problemas fundamentales que podrían llevar a comprometer la seguridad de los datos . Si sus empleados recurren a aplicaciones en la nube de TI en la sombra, tal vez debería investigar por qué sienten la necesidad de eludir el departamento de TI de su empresa. Y si sus empleados siguen descargando datos comerciales para seguir trabajando en casa, debe preguntar por qué sienten la necesidad de hacerlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *