DIARIO DIGITAL DE INFORMACIÓN ECONÓMICA Y FINANCIERA -

¿Pueden las soluciones de CASB ayudar a los bancos a dar el salto a la nube de manera segura? 

Tribunas | Servicios cloud

44_eduard-meelhuysen.jpg

Eduard Meelhuysen, director de Bitglass en EMEA, explica cómo los sectores altamente regulados, por ejemplo la banca y las finanzas, pueden utilizar los agentes de acceso seguro a la nube para disfrutar de los beneficios de los servicios cloud sin poner en peligro la seguridad de los datos.

Los beneficios del cloud computing están ampliamente documentados. Sin embargo, aunque algunos sectores han aprovechado la oportunidad de migrar a servicios basados en la nube, el sector bancario y financiero ha sido relativamente conservador, por una buena razón. Las estrictas normas de seguridad y cumplimiento que rigen este sector dificultan la adopción de las nuevas tecnologías. Cualquier novedad debe someterse a pruebas exhaustivas antes de su implementación y, como siempre que se trata de la seguridad de los datos, la necesidad de actuar con precaución es excepcionalmente alta.

Los riesgos relativos a la seguridad de los datos bancarios son suficientes para quitarle el sueño a cualquier director de seguridad de la información (CISO por sus siglas en inglés). Sin embargo, a medida que las tecnologías de seguridad continúan evolucionando, aumenta el número de soluciones altamente seguras que pueden salvar la distancia entre los beneficios de los servicios en la nube y las preocupaciones de seguridad y cumplimiento que conllevan.

Una solución eficaz de seguridad en la nube para el sector de los servicios financieros debe tener en cuenta una serie de casos y necesidades de uso específicas. Entre las soluciones emergentes figuran los agentes de acceso seguro a la nube (CASB), una herramienta de software que se sitúa entre la nube y todos los puntos finales, y hace de intermediaria entre ambos para el acceso a los datos. Esencialmente, una solución de CASB permite a la empresa extender su política de seguridad más allá de su propia infraestructura. Esto hace que sea un enfoque especialmente adecuado para las entidades bancarias y financieras que deseen aprovechar los beneficios de la nube.

Control de acceso en dispositivos no gestionados

Con las aplicaciones locales, es relativamente fácil limitar el acceso a determinados conjuntos de datos o recursos solo a los dispositivos gestionados que estén autorizados. Sin embargo, las aplicaciones en la nube pública como Office 365 o Salesforce están disponibles en cualquier lugar y en cualquier dispositivo. Esto provoca que sea mucho más difícil mantener los mismos niveles de control exigentes fuera de las instalaciones de la empresa. Una solución de CASB puede aliviar este problema al controlar de forma estricta el acceso a los datos desde dispositivos no gestionados mediante estándares personalizables.

Cuando un usuario intenta acceder a una aplicación protegida, la solución de CASB determina rápidamente si el dispositivo está gestionado o no lo está. En el caso de los dispositivos no gestionados, se puede configurar una política que permita algunos tipos de acceso restringido a Internet, pero bloquee los accesos más sensibles, como los servicios para compartir archivos del tipo de OneDrive. Este tipo de configuración permite a la empresa ofrecer una relativa flexibilidad a sus empleados, a la vez que evita que los datos confidenciales y la información de propiedad intelectual se copien a dispositivos no autorizados o no gestionados, que no resultan tan fácilmente supervisables por las tecnologías de prevención de pérdida de datos (DLP).

Controles para compartir externamente

Las aplicaciones para sincronizar y compartir los archivos favorecen la productividad. Si es cliente de Google Apps o de Office 365, es probable que disponga de grandes cantidades de almacenamiento "gratuito" incluido en su licencia empresarial. Dicho esto, el temor a compartir sus datos provoca que muchas empresas de servicios financieros se abstengan de utilizar estas aplicaciones. Una solución de CASB permite analizar los datos almacenados en estas aplicaciones para buscar información confidencial. A partir de ahí, puede iniciar una serie de posibles acciones de respuesta que incluyen poner el archivo en cuarentena para investigarlo, bloquear la función de compartir el fichero o cifrar su contenido. Esto permite que los empleados compartan datos, pero sin el riesgo de sufrir fugas de información.

Identidad

Las soluciones de CASB líderes integran las funciones de gestión de identidad y acceso directamente en la plataforma. Además de reducir las molestias y el coste que supone tratar con otro proveedor diferente, la identidad integrada puede proporcionar varias funciones de valor añadido, como la autenticación escalonada cuando se detecta una actividad sospechosa. Dado que el phishing y el robo de credenciales siguen siendo los principales vectores de ataque en la mayoría de las brechas de datos de alto perfil en todo el mundo, la capacidad de frustrar esta actividad no tiene precio. Por ejemplo, si un usuario inicia una sesión en Office 365 desde Londres y, cinco minutos después, alguien inicia una sesión en Salesforce con las credenciales del mismo usuario en algún lugar de Europa del Este o desde una dirección IP maliciosa, la solución de CASB puede detectar la actividad sospechosa en estas distintas aplicaciones en la nube y a continuación adoptar medidas para requerir una autenticación multifactor en ambos dispositivos durante la sesión.

Cifrado

Mientras que los controles de acceso y de DLP granular pueden limitar el riesgo de una fuga de datos, el cifrado completo de la nube añade otra capa de seguridad, que a menudo es necesaria para asegurar el cumplimiento cuando las empresas implementan aplicaciones de nube pública. Las soluciones de cifrado de los datos almacenados adoptan muchas formas. Algunas ofrecen una protección completa y conservan la funcionalidad de la aplicación, mientras que otras son más limitadas en cuanto a su alcance o funciones. Tanto si las empresas necesitan cifrado de campo o a nivel de los archivos, todas quieren tener control sobre los datos, control sobre las claves de cifrado y una experiencia sin cambios para los usuarios finales.

Visibilidad

Los requisitos de cumplimiento de la Autoridad de Conducta Financiera (FCA) obligan a las entidades financieras del Reino Unido a mantener un registro detallado y de nivel de auditoría. Otros países cuentan con requisitos similares. Los CASB pueden proporcionar este registro, junto con un conjunto mucho mayor de funciones de visibilidad (como cuadros de mando de actividades, alertas y análisis del comportamiento de los usuarios), que contribuyen a mantener a salvo los datos confidenciales. Por ejemplo, si el dispositivo móvil personal de un usuario es sustraído o extraviado, se puede utilizar el cuadro de mando de la solución de CASB para identificar exactamente qué archivos almacena el dispositivo afectado y si contienen datos confidenciales. Las soluciones de CASB líderes ahora también ofrecen funciones para borrar selectivamente los datos del dispositivo robado, incluso aunque no tenga instalado un agente de software de gestión de dispositivos (MDM) ni otro software de gestión.

Cómo dar el salto a la nube

El sector bancario y financiero tiene fama de ser conservador cuando se trata de las nuevas tecnologías. Pero, dada la naturaleza de los datos y la información que debe proteger, esto no debe percibirse como algo negativo. Aunque las ventajas de la nube son cada vez más difíciles de ignorar, la seguridad de los datos debe ser la prioridad. Sin embargo, la aparición de soluciones como los CASB ofrece un punto intermedio ideal, que combina la comodidad y flexibilidad de los servicios en la nube con las necesidades de seguridad, cumplimiento y protección de datos de las entidades bancarias y financieras.

Se necesita un mensaje!