lunes, 8 de agosto de 2016

Shadow Data, un riesgo para proteger datos y cumplir normativas

El ‘Shadow Data’ está haciendo estragos en las organizaciones. Un informe de Blue Coat revela que las empresas utilizan hasta 20 veces más aplicaciones de las que creen los departamentos de TI, lo que dificulta que se puedan cumplir las normativas de protección de datos.

Las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que se había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes.

En este sentido, el documento señala que esto supone un riesgo y que las empresas tienen que “entender qué aplicaciones se han adoptado y están siendo usadas por los empleados, es un paso fundamental para identificar qué aplicaciones están preparadas para el negocio y qué aplicaciones deberían ser sustituidas con otras alternativas más seguras”.

Esta compañía publicó los resultados del informe del primer semestre de 2016 sobre los riesgos del “Shadow data” (Shadow Data Threat Report), realizado por sus laboratorios de amenazas cloud de Blue Coat Elastica, el cual ofrece un análisis científico de más de 15,000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.

En esta nueva edición del estudio fue incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube, según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios.

Deficiencias en la seguridad

De las 15,000 aplicaciones analizadas, la firma comprobó que el 99% no contenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva.

Además, todo aquel contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa.

Adicionalmente a estos resultados, el informe revela otros datos de interés:
  • El 12% de los documentos y archivos más compartidos contienen información regulada y datos confidenciales, como códigos fuente e información legal.
  • El 95% de las aplicaciones cloud profesionales no cumplen con SOC 2.
  • El 63% de la actividad peligrosa de los usuarios en la nube muestra intentos de extracción de datos.
  • Un 37% de la actividad cloud sospechosa indica intentos de pirateo de las cuentas de usuario en la nube
  • El 71% de las aplicaciones profesionales en la nube no ofrecen autenticación multi factor.
  • El 11% de las aplicaciones profesionales en la nube siguen siendo vulnerables ante uno o más de los principales peligros como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.