Las áreas de TI se encuentran en un gran cambio y evolución digital creando entornos empresariales menos centralizados a una oficina y mas abiertos a la movilidad. Esto ha permitido utilizar nuestros propios equipos y tener acceso a información corporativa en la nube. Como empleados corporativos podemos acceder a la información desde cualquier lugar con un dispositivo conectado a Internet. Esto se debe a la gran importancia y necesidad de tener acceso a la información empresarial y poder trabajar desde cualquier lugar. Actualmente más del 70% de los empleados trabajan fuera de la oficina.
Soluciones empresariales como Office 365, son soluciones disruptivas y que están dando un giro no solo a las áreas de TI, si no es un gran reto para las áreas corporativas de Seguridad y riesgo donde se definen recursos para proteger la información corporativa y unas políticas de seguridad que permitan dar cumplimiento a normativas internacionales y regulativas. Es un gran reto en estas áreas donde al girar a entornos de nube surgen grandes preguntas, ¿Cómo podemos proteger la información fuera de nuestro perímetro? ¿Cómo tenemos visibilidad de lo que ocurre en la nube? ¿Cómo aplicamos los mismos controles de seguridad que podemos generar en nuestro entorno e infraestructura en un ambiente empresarial en la nube?
Cuando los departamentos de TI dan este paso, las áreas de seguridad deben dar respuestas rápidas a un entorno cambiante. Con esto las organizaciones deben buscar que si los servicios de TI se encuentran en la nube, la seguridad esté también en la nube, integrados, permitiendo reducir la probabilidad de que los ataques lleguen a las organizaciones, a los datacenters y servidores dentro de la infraestructura corporativa que es donde probablemente este la información critica de negocio.
Uno de los grandes retos de las organizaciones que están adoptando servicios corporativos en la nube es como trasladar la seguridad de su perímetro e infraestructura a la nube. Mas del 90% de las amenazas ocurren en correo electrónico, según indica el IDC dentro de su informe "Protecting Your SaaS Applications", por lo cual continúa siendo uno de los mecanismos más usado por los cibercriminales para obtener un acceso inicial dentro de la organización, casos de ataques avanzados como el ocurrido en RSA una de las empresas de seguridad más reconocidas en el mundo ocurrido en 2011, o el de Target ocurrido en 2013 fueron generados inicialmente por correo electrónico para lograr ingresar a la red interna y poder instalar el malware en los PoS (Point of Sale), son casos que se seguirán presentando y donde el área de seguridad y riesgos en las empresas deben poner atención ahora en la nueva era de servicios de TI.
Con esto es importante si su organización esta adoptando (o ya adoptó) servicios en la nube como el de Office 365 debe tener en cuenta lo siguientes riesgos que se presentan, los cuales debe proteger en la adopción de seguridad en la nube:
- Riesgos de spear phishing: Es de gran importancia poder identificar amenazas y malware cero, aunque las soluciones estén en la nube se debe buscar mantener el bloqueo de archivos de alto riesgo antes de que sean descargados e ingresen a la infraestructura interna.
- Malware oculto: Analizar archivos de malware oculto en el interior de los archivos de Office si son compartidos por usuarios remotos, dispositivos móviles o partners.
- Fuga de Información: buscar la visibilidad sobre los datos sensibles, mantener el cumplimiento y controlar la fuga de información sobre Exchange Online, SharePoint Online y Onedrive for Business.
- Impacto en el servicio: muchas veces cuando se brinda seguridad se afecta la funcionalidad, esto puede llegar a generar latencias sobre las infraestructuras al re-enrutar trafico o colocar controles en otros puntos donde afecte el servicio desde los dispositivos de escritorio, móvil, Outlook Web Access.
- Afectación del rendimiento: Evitar el re-enrutamiento del trafico por MX que agregue latencia innecesaria.
- Dificultad en despliegue: Tener servicios de IT y seguridad en Cloud no debe significar tener software adicional o cambios en dispositivos que puedan afectar el servicio y gestión del área de TI.