'Shadow Data', un riesgo a la hora de proteger los datos y cumplir las normativas
El 'Shadow Data' está haciendo estragos en las organizaciones. Un informe de Blue Coat revela las empresas utilizan hasta 20 veces más aplicaciones de las que creen los departamentos de TI, lo que dificulta que se puedan cumplir las normativas de protección de datos.
Blue Coat ha hecho públicos los resultados del informe del premier semestre de 2016 sobre los riesgos del “Shadow data” (Shadow Data Threat Report), realizado por sus laboratorios de amenazas cloud de Blue Coat Elastica y que ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.
En esta nueva edición del estudio se ha incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube, según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 aplicaciones analizadas, la firma ha comprobado que el 99% no contenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva. Además, todo aquel contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa.
El estudio también ha encontrado que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que se había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes. En este sentido, Blue Coat dice que esto supone un riesgo y que las empresas tienen que “entender qué aplicaciones se han adoptado y están siendo usadas por los empleados, es un paso fundamental para identificar qué aplicaciones están preparadas para el negocio y qué aplicaciones deberían ser sustituidas con otras alternativas más seguras”.
La legislación europea de datos
Con la nueva normativa europea (General Data Protection Regulation – GDPR), la Comisión Europea ha diseñado un estándar para la seguridad y el cumplimiento de las aplicaciones cloud. En paralelo a la rápida adopción de aplicaciones cloud por todo el mundo, hay una creciente preocupación en Europa acerca de la adecuación para los negocios de muchas de las aplicaciones. Tanto es así que el informe de la primera mitad de 2016 sobre amenazas del shadow data incluye un análisis acerca del cumplimiento de esta estricta normativa por parte de las aplicaciones, encontrándose que cerca del 98% no están preparadas para la normativa europea.
Adicionalmente a estos resultados, el informe desvela otros muchos datos de interés:
- el 12% de los documentos y archivos más compartidos contienen información regulada y datos confidenciales, como códigos fuente e información legal.
- el 95% de las aplicaciones cloud profesionales no cumplen con SOC 2.
- el 63% de la actividad peligrosa de los usuarios en la nube muestra intentos de extracción de datos.
- el 37% de la actividad cloud sospechosa indica intentos de pirateo de las cuentas de usuario en la nube
- el 71% de las aplicaciones profesionales en la nube no ofrecen autenticación multi factor.
- el 11% de las aplicaciones profesionales en la nube siguen siendo vulnerables ante uno o más de los principales peligros como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
