viernes, 17 de junio de 2016

¿Es segura la nube?

¿Es segura la nube?

Se ha publicado los resultados iniciales de un estudio realizado por internet por la consultora YouGov, en el que han participado más de 3.130 trabajadores de empresas ubicadas en el Reino Unido, Alemania y Francia. El estudio ofrece una imagen detallada de cómo los empleados de las empresas están en la actualidad usando aplicaciones cloud como Drop box, Box, Office 365, Slack, LinkedIn, Facebook y Gmail, ya sea en seguridad o no.
Por toda Europa, los empleados están permitiendo que sus empresas sean vulnerables ante filtraciones y mal uso de datos sensibles, en unos niveles que muchas de ellas quizás todavía no sean capaces de valorar. Los resultados muestran como el 53% de los trabajadores europeos entrevistados hacen uso en el trabajo de aplicaciones cloud. Francia arroja el porcentaje más alto con un 64%, mientras que Gran Bretaña y Alemania apenas llegan al 50%, con un 49% y un 47% respectivamente.
A medida que la tecnología cloud continúa ampliando dentro de las empresas europeas, nos encontramos con que muchas aplicaciones cloud se escapan del control de los departamentos de TI. Esto supone que mucha información sensible de la empresa queda expuesta ante un hipotético mal uso por parte de los empleados, tanto de forma involuntaria como deliberadamente, al compartir y almacenar la información fuera de las aplicaciones aprobadas por la empresa. El estudio resalta los principales peligros a los que tienen que enfrentarse las organizaciones en la nube, como que los datos se queden fuera del control corporativo, lo que se conoce como “shadow data”. Los principales hallazgos del estudio son:
La eficiencia es el motor del uso de las aplicaciones cloud en el trabajo
Para el 23% de los entrevistados, la colaboración es el principal motivo por el que de los datos se comparten al utilizar las aplicaciones cloud para mandar información a sus colegas. La eficiencia es utilizada por el 17% de las respuestas que afirman compartir aplicaciones cloud para el trabajo en remoto cuando están viajando o desplazándose. Los integrantes de la “generación Y” o “generación del milenio”, encabezan el uso de las aplicaciones cloud para la compartición de datos, con un 30% de aquellos con edades entre los 18 y 24 años, seguidos por el 25% de los incluidos entre los 25 y 34, el 21% en los mayores de 55 años, y el 18% en el grupo de entre 45  y 54 años.
Los trabajos críticos son los que representan un mayor peligro para la seguridad TI
TI (76%), RRHH (69 %) y Finanzas (59%), se encuentran a la cabeza en el uso de aplicaciones cloud en el trabajo, exponiendo los datos más sensibles y más valiosos para las empresas a los menores niveles de seguridad.
Datos de clientes y marketing son los datos más expuestos
Dos de las áreas que están en el punto de atención de las recientes legislaciones en protección de datos, como son los datos comerciales y las bases de datos de clientes, se encuentran especialmente en peligro al usarse de manera regular para el intercambio de información y contenidos. Entre los que utilizan las aplicaciones cloud para compartir información confidencial de la empresa, los datos de marketing (29%) son los más compartidos o almacenados utilizando esas aplicaciones, seguidos por los datos de clientes (23%), datos TI (20%) y datos financieros (17%).
A un paso de la ilegalidad
Muchos de los que utilizan las aplicaciones cloud en el trabajo reconocen que las usan con fines no autorizados, como llevarse datos corporativos a un nuevo trabajo, denunciar algún hecho o simplemente como protección personal. El robo de datos de una compañía antes de cambiarse de trabajo es ilegal, y a pesar de ello el 7% de los entrevistados reconocieron utilizar las aplicaciones cloud con ese fin. Aunque no es ilegal, la filtración de algún dato para denunciar alguna irregularidad se encuentra detrás del 8% del uso de los datos en la nube. Los resultados revelan que son los profesionales de RRHH (17%) los que suelen utilizar las aplicaciones en la nube con esta finalidad. La protección, donde los individuos toman datos corporativos para mantener a salvo información personal, ha sido citada por el 14% de los entrevistados al utilizar las aplicaciones en la nube para compartir información confidencial del trabajo. Los profesionales de los departamentos de RRHH (21%), TI (18%) y Finanzas (17%), comparados con los otros departamentos, son los que más utilizan las aplicaciones en la nube para protegerse, lo que supone un importante riesgo para las empresas debido a la naturaleza sensible de la información de los datos manejados en concreto por esos profesionales.
La edad es un factor a tener en cuenta en el uso de la nube
Cuanto más joven es el empleado, mayor es el número de aplicaciones cloud que utiliza. El 63% cuya edad está entre 18 y 24 años hacen uso en el trabajo de este tipo de aplicaciones, frente al 59% de los de entre 35 y 44 años, el 48% entre 45 y 54 años, y el 47% de los mayores de 55 años. Y aunque sean los más acostumbrados a la tecnología, los más jóvenes pueden ser también los que menos se preocupan de tomas las medidas de seguridad adecuadas.
Este estudio muestra las actitudes y usos de los empleados en lo relativo al uso de las aplicaciones cloud en el trabajo y el peligro en el que ponen a sus empresas con su comportamiento”, comenta el Dr. Hugh Thompson, director de tecnología y vicepresidente sénior de Blue Coat Systems. “Pero lo más importante, las áreas que trabajan con los datos más críticos, como TI, finanzas y recursos humanos, son las que más utilizan las aplicaciones cloud. Los datos sensibles son a menudo las piezas preferidas para los hackers. El “shadow data” fuera de los controles corporativos de TI, sigue suponiendo un reto de primer nivel para las organizaciones, y los datos compartidos a través de aplicaciones no aprobadas exige un acercamiento proactivo que asegure que el acceso de los empleados se hace dentro de unos parámetros seguros de uso”.