El aumento del uso de aplicaciones personales y la dispersión de datos aumentan el riesgo empresarial
- Actualidad
Las aplicaciones en la nube han ayudado a aumentar la productividad y a facilitar el trabajo híbrido, pero también están provocando una cantidad cada vez mayor de datos dispersos, lo que supone un riesgo para los datos sensibles. Así lo concluye Netskope en un nuevo estudio.
El informe Netskope Cloud and Threat Report: Cloud Data Sprawl refleja que el uso de las aplicaciones en la nube dentro de las organizaciones sigue aumentando. De hecho, en 2022 se ha incrementado en un 35%. Como ejemplo, en una empresa con entre 500 y 2.000 usuarios que cargan, crean, comparten o almacenan datos en 138 aplicaciones diferentes, y utilizan una media de 1.558 aplicaciones distintas en la nube cada mes.
En relación con el uso de aplicaciones personales, como WhatsApp, pensada para un uso peronal, e instancias personales, que es una cuenta personal de una aplicación que también es gestionada por la organización, el estudio revela que el 22% de los usuarios cargan, crean, comparten o almacenan datos en ellas, y que Gmail, WhatsApp, Google Drive, Facebook, WeTransfer y LinkedIn las más populares.
Además, refleja una tendencia permanente en lo que respecta al riesgo de información privilegiada, al mostrar que uno de cada cinco usuarios que han decidido abandonar una organización suben una cantidad inusualmente alta de datos a aplicaciones personales durante los 30 días anteriores a su marcha, lo que supone un aumento del 33% frente al mismo período del año anterior.
Para Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs, "las aplicaciones e instancias personales son especialmente preocupantes, ya que los usuarios mantienen el acceso a los datos almacenados en esas instancias incluso tiempo después de haber abandonado una organización". Por eso, destaca que para ayudar a reducir los riesgos de pérdida o exposición de datos sensibles, son necesarias medidas de seguridad proactivas, especialmente los controles de políticas que limitan el acceso a los datos sensibles solo a los usuarios y dispositivos autorizados y evitan que los datos sensibles se carguen en apps personales e instancias personales.
Actualmente, el sector de Servicios Financieros es el que más éxito tiene a la hora de limitar el flujo de datos a las apps e instancias personales, ya que solo un 9,6% de los usuarios cargan datos a las apps o instancias personales, mientras que este porcentaje es del 39,1% en el caso de Retail.
Por otro lado, las organizaciones utilizan muchas aplicaciones con funcionalidades que se solapan. De las 138 apps para las que una empresa con 500-2000 usuarios carga, crea, comparte o almacena datos, hay una media de 4 apps de correo web, 7 de almacenamiento en la nube y 17 de colaboración. "Este solapamiento puede dar lugar a problemas de seguridad, como errores de configuración, desviación de políticas y políticas de acceso incoherentes", destaca Netskope.