20/11/2016

La majoria de les app empresarials en el núvol no són ni segures ni legals

Un estudi de Blue Coat (proveïdor de solucions de seguretat web avançades) alerta dels perills del Shadow Data, tot aquell contingut descontrolat que els empleats emmagatzemen i comparteixen mitjançant aplicacions en el núvol.

La majoria de les app empresarials en el núvol ni són segures ni legals


Blue Coat Systems ha fet públics els resultats de l'informe del primer semestre de 2016 sobre els riscos del Shadow Data (Shadow Data Threat Report). Es coneix com a Shadow Data la fuita d'informaicó confidencial. Aquest estudi, realitzat i publicat pels laboratoris d'amenaces cloud de Blue Coat Elastica, ofereix una anàlisi científica de més de 15.000 aplicacions empresarials en el núvol i de 108 milions de documents emmagatzemats i compartits en elles.
En aquesta nova edició de l'estudi, s'ha incorporat un sistema de puntuació del risc per determinar el nivell de preparació per al negoci de les aplicacions en el núvol. Utilitzant aquesta escala, s'han analitzat les aplicacions segons la seva capacitat de facilitar el compliment, la protecció de dades, els controls de seguretat i altres criteris. De les 15.000 aplicacions analitzades, s'ha comprovat que el 99% no contenien prou seguretat, controls de compliment i altres característiques per protegir les dades de l'empresa en el núvol de forma efectiva.

La majoria de les app empresarials en el núvol ni són segures ni legals

Addicionalment, l'estudi mostra que el Shadow Data, tot aquell contingut descontrolat que els empleats emmagatzemen i comparteixen mitjançant aplicacions en el núvol, continua sent una de les majors amenaces, amb un 23% compartint-lo amb altres empleats i tercers externs a l'empresa. L'estudi també ha trobat que les organitzacions estan utilitzant aplicacions cloud fins a vint vegades més del que s'havia estimat, arribant fins 841 el nombre mitjà d'aplicacions utilitzades en les seves extenses xarxes.

La majoria de les app empresarials en el núvol ni són segures ni legals

"Tot i el seu ús estès, la gran majoria de les aplicacions empresarials en el núvol que hem analitzat no satisfan els estàndards professionals de seguretat i poden arribar a posar en risc a les empreses", diu el Dr. Aditya Sood, director de seguretat i dels laboratoris d'amenaces en el núvol d'Elastica, de Blue Coat. "Això és bastant preocupant quan t'adones de tots els riscos financers als quals poden arribar a enfrontar les empreses per la inseguretat i la falta de compliment de les aplicacions. Entendre quines aplicacions s'han adoptat i estan sent usades pels empleats, és un pas fonamental per a identificar quines aplicacions estan preparades per al negoci i quines aplicacions haurien de ser substituïdes amb altres alternatives més segures".

La majoria de les app empresarials en el núvol ni són segures ni legals

La legislació europea de dades, una preocupació per a tots
Amb la posada en marxa de la nova normativa europea (General Data Protection Regulation - GDPR), la Comissió Europea ha dissenyat un estàndard per a la seguretat i el compliment de les aplicacions cloud. En paral·lel a la ràpida adopció d'aplicacions cloud arreu del món, hi ha una creixent preocupació a Europa sobre l'adequació per als negocis de moltes de les aplicacions. Tant és així que l'informe de la primera meitat del 2016 sobre amenaces del Shadow Data inclou una anàlisi sobre el compliment d'aquesta estricta normativa per part de les aplicacions, trobant que prop del 98% no estan preparades per la normativa europea.
Addicionalment a aquests resultats, l'informe revela altres dades d'interès:


  • El 12% dels documents i arxius més compartits contenen informació regulada i dades confidencials, com ara codis font i informació legal.
  • El 95% de les aplicacions cloud professionals no compleixen amb SOC 2.
  • El 63% de l'activitat perillosa dels usuaris en el núvol mostra intents d'extracció de dades.
  • El 37% de l'activitat cloud sospitosa indica intents de pirateig dels comptes d'usuari en el núvol.
  • El 71% de les aplicacions professionals en el núvol no ofereixen autenticació multi factor.
  • L'11% de les aplicacions professionals en el núvol segueixen sent vulnerables davant d'un o més dels principals perills com FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS i CRIME.

"L'adopció de noves aplicacions cloud pot incrementar la productivitat de les empreses i permetre a les organitzacions ser més àgils, però la ràpida migració al núvol ve acompanyada d'un nombre creixent de reptes a la seguretat i a la legislació", comenta Mike Fey, president i COO de Blue Coat Systems. "Una solució de seguretat eficaç i integral ha d'oferir una visibilitat granular i un control sobre les aplicacions en el núvol, a més de complir amb la normativa com la relativa a la protecció de dades de la Unió Europea, per a poder-les arribar a qualificar com a professionals i facilitar a les empreses fer negocis en el núvol".



Font: RedesTelecom