Llegamos a ustedes gracias a:



Noticias

Las aplicaciones empresariales de nube carecen de funciones de seguridad

Y cumplimiento de nivel empresarial

[10/08/2016] Blue Coat Systems publicó los hallazgos del Informe sobre amenazas en datos ocultos del primer semestre del 2016. La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs, y ofrece un análisis realizado aplicando la ciencia de datos en más de 15 mil aplicaciones empresariales de nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.

"En esta edición del informe, establecimos un sistema de puntuación basado en los riesgos para determinar la preparación para la actividad empresarial de las aplicaciones de la nube. Con esta escala, analizamos la capacidad de las aplicaciones para proveer cumplimiento, protección de datos, controles de seguridad y más. Se reveló que, de las 15 mil aplicaciones analizadas, el 99% no provee la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la nube, señaló Aditya Sood, PhD y director de Seguridad de Elastica Cloud Threat Labs de Blue Coat.

Además, añadió el ejecutivo, el informe reveló que los datos ocultos, contenido no administrado que los empleados almacenan y comparten a través de las aplicaciones de nube, continúan siendo una de las amenazas principales, ya que un 23% de ellos se comparte en forma generalizada entre los empleados y terceras partes externas a la empresa. El informe también halló que las organizaciones ejecutan 20 veces más aplicaciones de nube de lo que se estima; y la mayoría utiliza un promedio de 841 en sus redes extendidas.

Además de los hallazgos principales que se revelaron en este informe, Sood señaló que se descubrió también que:

  • El 12% de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente.
  • El 95% de las aplicaciones de nube de clase empresarial no cumplen con SOC 2.
  • El 63% de la actividad riesgosa de usuarios en la nube indica intentos de transferir datos sin autorización.
  • El 37% de la actividad sospechosa en la nube indica intentos de hackear cuentas de usuarios en la nube.
  • El 71% de las aplicaciones empresariales de nube no provee autenticación de factores múltiples.
  • El 11% de las aplicaciones empresariales de nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
CIO, Perú