Soluciones empresariales como Office 365, son soluciones disruptivas y que están dando un giro no solo a las áreas de TI, si no es un gran reto para las áreas corporativas de Seguridad y riesgo donde se definen recursos para proteger la información corporativa y unas políticas de seguridad que permitan dar cumplimiento a normativas internacionales y regulativas. Es un gran reto en estas áreas donde al girar a entornos de nube surgen grandes preguntas, ¿Cómo podemos proteger la información fuera de nuestro perímetro? ¿Cómo tenemos visibilidad de lo que ocurre en la nube? ¿Cómo aplicamos los mismos controles de seguridad que podemos generar en nuestro entorno e infraestructura en un ambiente empresarial en la nube?
Cuando los departamentos de TI dan este paso, las áreas de seguridad deben dar respuestas rápidas a un entorno cambiante. Con esto las organizaciones deben buscar que si los servicios de TI se encuentran en la nube, la seguridad esté también en la nube, integrados, permitiendo reducir la probabilidad de que los ataques lleguen a las organizaciones, a los datacenters y servidores dentro de la infraestructura corporativa que es donde probablemente este la información critica de negocio.
Uno de los grandes retos de las organizaciones que están adoptando servicios corporativos en la nube es como trasladar la seguridad de su perímetro e infraestructura a la nube. Mas del 90% de las amenazas ocurren en correo electrónico, según indica el IDC dentro de su informe "Protecting Your SaaS Applications", por lo cual continúa siendo uno de los mecanismos más usado por los cibercriminales para obtener un acceso inicial dentro de la organización, casos de ataques avanzados como el ocurrido en RSA una de las empresas de seguridad más reconocidas en el mundo ocurrido en 2011, o el de Target ocurrido en 2013 fueron generados inicialmente por correo electrónico para lograr ingresar a la red interna y poder instalar el malware en los PoS (Point of Sale), son casos que se seguirán presentando y donde el área de seguridad y riesgos en las empresas deben poner atención ahora en la nueva era de servicios de TI.
Con esto es importante si su organización esta adoptando (o ya adoptó) servicios en la nube como el de Office 365 debe tener en cuenta lo siguientes riesgos que se presentan, los cuales debe proteger en la adopción de seguridad en la nube: