El sector financiero enfrenta riesgos asociados al cloud con la ayuda de Netskope

Redacción05/06/2019

3 minutos de lectura

Como compañía en soluciones de seguridad cloud, Netskope dijo estar ayudando a empresas a gestionar los riesgos asociados a la nube y a acatar las diferentes regulaciones locales.

Desde la seguridad de los datos bancarios hasta la exposición de los datos de clientes o inversores, pasando por la divulgación accidental de informes o planes no públicos, la protección de la información en las organizaciones de servicios financieros se convierte en un reto, sobre todo, a medida que el contenido empresarial se traslada a la nube, muchas veces sin el conocimiento o permiso de los responsables de TI.

Para consolidar su seguridad, estas organizaciones -que gestionan información altamente sensible- necesitan conocer qué servicios cloud están utilizando y cómo lo están haciendo, para así poder aplicar controles de acceso, proteger los datos confidenciales con DLP y restringir las actividades de riesgo. Realmente, sin visibilidad y control de los servicios en la nube, el departamento de TI no puede garantizar el cumplimiento de las normativas ni proteger su información más delicada. Por tanto, ya no basta con utilizar o adecuar las herramientas de seguridad heredadas ubicadas en el perímetro para cubrir la nube; las empresas financieras demandan una estrategia de seguridad cloud nativa (100% cloud), que sea capaz de escalar con su negocio.

“La computación en la nube supone un gran aporte a la eficiencia y prestación de servicios, sobre todo, en tanto en cuanto las aplicaciones y el software se ofrecen como un servicio de pago por uso (IaaS, PaaS y SaaS). Sin embargo, el riesgo de ciberataques y las diferentes normas y regulaciones que rigen el sector financiero obligan a proteger y a controlar la información más sensible. Surge, por tanto, una necesidad de recuperar la visibilidad y control de miles de servicios cloud, algo imposible con tecnologías de seguridad tradicionales”, expresó Alain Karioty, director regional de Ventas de Netskope para Latinoamérica. “Las mayores entidades financieras de la región están confiando en Netskope como aliado para adoptar servicios SaaS, IaaS, PaaS sin sacrificar la seguridad, y manteniendo la visibilidad y control”.

A través de la plataforma ONECloud, la empresa ofrece visibilidad y control en tiempo real sobre todos los servicios en la nube, además de prevención de pérdida de datos, algo que los mayores y más exigentes bancos, aseguradoras y empresas de procesamiento de pagos e inversión requieren para proteger sus datos. Todo, además, teniendo en consideración las peculiaridades propias de la nube.

CASB: proteger el dato como prioridad

Los servicios cloud permiten a las organizaciones aumentar la productividad y reducir los costes. Sin embargo, ese aporte de productividad puede conllevar importantes riesgos para las empresas financieras: los usuarios son los propietarios de los archivos en los procesos de carga y descarga en la nube. Por ello, y dado que las aplicaciones de almacenamiento cloud sincronizan regularmente los archivos del puesto de trabajo del usuario, la descarga involuntaria de malware desde Internet, desde dicho puesto de trabajo, no es difícil y es un vector cada vez más común de infección.

Para ayudar a estas empresas a asegurar el cumplimiento de normativas y proteger los datos de los clientes cuando subcontratan funciones como el almacenamiento de datos a los servicios cloud, una plataforma de seguridad como Netskope permite a las organizaciones financieras ampliar sus políticas y programas de protección de la información, desde la infraestructura y las aplicaciones locales hasta los servicios de nube. Así, Netskope, puede evitar, entre otras, que la extracción de datos pase de servicios sancionados a no sancionados, habilitar de forma segura la colaboración y los medios sociales y ayudar a las empresas a defenderse contra el ransomware que utiliza la nube para expandirse.

“Cualquier empresa que evalúe cuál puede ser la mejor solución CASB para el gobierno de sus datos en la nube y el cumplimiento normativo debe asegurarse de que su proveedor tenga la capacidad de definir y aplicar políticas granulares en todos los servicios cloud, sancionados y no; la disposición de monitorizar y controlar los servicios de medios sociales y de colaboración, como Twitter y Slack; y la habilidad de controlar tanto dispositivos gestionados, como dispositivos BYOD que pueden acceder a los recursos en la nube desde cualquier lugar. Netskope cumple con estos parámetros, además de integrar bajo un único paraguas todas las plataformas basadas en cloud, favoreciendo un control unificado de las mismas”, concluyó Alain Karioty.

[email protected]