¡Increíbles! No creo poder usar una mejor palabra para describir los beneficios que la nube ofrece, y no me refiero a las grandes capacidades de cómputo sino a un concepto mucho más simple: compartir.
Los servicios en la nube, con la letra que se quiera usar “as a service”, usan la idea básica de compartir, capacidad que se extiende a los usuarios finales y que desde la perspectiva corporativa, es muy aprovechada para mejorar la productividad de las organizaciones.
Nos encontramos cotidianamente con situaciones donde por ejemplo, el área de mercadeo encuentra un artículo que comparte a través de One Drive al jefe del área de ventas, quien viéndolo desde su celular decide usar el mismo medio para compartirlo con su fuerza de ventas; uno de estos consultores lee el archivo desde su laptop personal y usando su correo corporativo de Exchange se lo envía a un cliente.
Que fácil se transmitió la información entre áreas, piensen por cuántos dispositivos fue compartido el pdf, al menos cuatro, y esto sin contar lo que hizo el cliente con él, ¿pero y que hay de la seguridad?, ¿De dónde fue descargado el archivo originalmente? ¿Es sólo un pdf, qué puede pasar?. Pues bien, podrían pensar que la protección perimetral por un UTM o gateway de correo podría ayudar o que incluso el antimalware instalado en los endpoint es la respuesta, sin embargo vean que el flujo de tráfico no cruzó siquiera el perímetro de la organización o pudo ser examinado por el agente antimalware (un panorama más oscuro si empezáramos a hablar de amenazas de día cero).
Office 365 ofrece algunas capacidades de protección, como antispam y antimalware, pero ciertamente no es una protección suficiente: archivos adjuntos con URL peligrosas no son examinadas (criminales están enviando correos electrónicos de phishing con una dirección URL en el archivo adjunto para eludir los filtros de seguridad que sólo se ven en las direcciones URL en el cuerpo del mensaje), malware oculto en documentos puede filtrarse bien sea en el correo o OneDrive, y finalmente archivos sospechosos con amenazas de día cero no son analizados con herramientas adecuadas como sandbox; además si combinamos esto con archivos compartidos desde por ejemplo, Dropbox donde formalmente anuncian que los archivos infectados con malware no son examinados y pueden transmitirse con las maquinas sincronizadas; la necesidad de una protección robusta es inminente.
La solución requerida entonces, debe ofrecer antimalware para amenazas conocidas, capacidades ante amenazas de día cero con sandbox; y para proteger el tráfico de información confidencial, perfecta integración con DLP; y claro deberá ser tan dinámica como las formas en las que podemos compartir información: almacenamiento en la nube como Drive, Dropbox, Box y el tráfico en doble vía con Office 365. Todo sin restringir la movilidad de los usuarios, es decir, eliminar el concepto clásico de protección ligada a un agente…protección de mi cuenta en Office365 y mi almacenamiento en la nube sin agente ¡por favor!
El mensaje es claro, una solución integral que fortalezca las capacidades de mis herramientas corporativas; que ofrezca antimalware, protección contra amenazas avanzadas y protección contra fugas de información, ajustada a la dinámica del negocio.