Empresario sentado en un sillón de cuero delante de una pared de hormigón leyendo en su tablet

La seguridad en la nube debe ser parte del ADN de la empresa

SaaS ofrece a todas las empresas servicios de nube flexibles, aunque implique riesgos: pérdidas de datos, espías de identidades de usuarios e incumplimiento de leyes.

Los riesgos de la TI invisible y el acceso a la nube

Según el estudio sobre el control de la nube de 2019 de KPMG, para la mayoría de las empresas, el miedo a los accesos no autorizados o las pérdidas de datos continúa siendo un impedimento para la informática en la nube. A pesar de que la seguridad y la protección de los datos deberían ser criterios importantes a la hora de elegir un proveedor, las empresas no aseguran adecuadamente el acceso a los servicios en la nube.

Cuando se trata de la seguridad en la nube, los proveedores y usuarios de la nube necesitan unirse sin concesiones y trabajar en estrecha colaboración. ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos; y el proveedor de servicios en la nube, su reputación y, con ella, también su negocio.

Estudio sobre el control de la nube de 2019 de KPMG y Bitkom

La seguridad en la nube empieza por la visibilidad

Hombre de negocios sentado en la sala de reuniones mirando la tablet que tiene en la mano

Según el estudio «Unternehmens-IT: Immer mehr Auslagerungen oder alles retour» (La informática de las empresas: más externalización o vuelta atrás) de la consultoría AXXCON, las empresas cada vez tienen menos control de los servicios en la nube que se utilizan dentro de su organización. Más de la mitad de los directivos, CIO, jefes del departamento de informática y responsables de seguridad consultados durante el estudio deducen que los trabajadores de sus empresas utilizan los servicios adquiridos de forma descentralizada. Aproximadamente el 30 % cree incluso que se trata de más de diez aplicaciones distintas.

Según los usuarios, existen buenas razones para ello. Muchas aplicaciones de la nube (software como servicio o SaaS) son prácticas y ofrecen resultados rápidos: registrarse, iniciar sesión, invitar a los compañeros del departamento y ¡listo! Los análisis de cumplimiento normativo, los procesos de autorización de protección de datos y los prolongados tiempos de espera se evitan así rápidamente. La oferta de SaaS es amplia e interesante para todas las áreas de una empresa: desde el departamento de producción hasta el de contabilidad, recursos humanos, ventas y marketing/relaciones públicas, pasando por el de gestión de materiales.

Seguridad e informática en la nube

54%

de los usuarios de la nube pública confirman un aumento de la seguridad de los datos desde el inicio de la nube pública.

31%

de los usuarios de la nube pública usan la nube pública para casi todas o al menos la mayoría de sus aplicaciones y flujos de trabajo críticos.

35%

de los usuarios de la nube pública manifiestan haber tenido dificultades a la hora de implementar sus requisitos de seguridad.

Solo el 48 %

de las empresas analizan el uso no autorizado de los servicios en la nube pública en equipos y departamentos especializados.
Estudio sobre el control de la nube de 2019 de KPMG y Bitkom

¡Nos alegramos por tu proyecto!

Estaremos encantados de proporcionarte el experto adecuado y responder a tus preguntas sobre la planificación, implementación y mantenimiento de tus proyectos de digitalización. Habla con nosotros.

Protección de los servicios SaaS

Hombre sentado en el ordenador concentrado con el bolígrafo en los labios

El crecimiento incontrolado de tecnologías SaaS y en la nube incluye riesgos, como no solo muestra Petya. Por ello, debes de controlar y proteger cada servicio SaaS que utilizas en tu empresa, así como los servicios oficiales,  por ejemplo: Office 365 o Salesforce. En este caso, el reto consiste en que ni los datos ni los propios servicios se encuentran bajo el control de la empresa.

El servicio Cloud Protect Pro detecta y visualiza la TI invisible, protege de los ataques a las aplicaciones de la nube, clasifica y regula la subida, el intercambio y la descarga de datos (por ejemplo, Office 365, Salesforce o Slack). La oferta ofrece un agente de seguridad para el acceso (Cloud Access Security Broker, CASB). Esta plataforma identifica, regula y protege los servicios en la nube de las empresas frente a usos indebidos.

Con este servicio, se analiza el riesgo asociado al uso de los servicios en la nube y se regula el acceso mediante la supervisión e inspección de los flujos de datos y la clasificación y evaluación del riesgo de los datos. Además, se detecta y previene el uso indebido de identificadores de los usuarios en los servicios en la nube gracias al análisis del comportamiento de uso y a la identificación de anomalías causadas por malware o usuarios maliciosos. Solo de esta forma, pueden acceder a los datos todos los empleados de manera eficaz, sin peligro y trabajar en la nube de forma controlada. En caso necesario, los expertos en seguridad prestarán asistencia durante la integración y su funcionamiento.

.

Ecosistema digital

Las empresas necesitan cuatro elementos fundamentales para armarse de cara al futuro: conectividad, nube e infraestructura de TI, seguridad y digitalización. Con una puerta de enlace web segura asegurará su red y protegerá el tráfico de datos desde y hacia la nube.

Nuestra estrategia