Un informe realizado por Blue Coat, sobre datos ocultos del 2ndo trimestre de 2015 revela las amenazas que implica a empleados y proveedores externos utilicen aplicaciones en la nube para las organizaciones.
Sobre los resultados, la firma señala que el 2 % de los usuarios de nubes fueron responsables de gran parte de los intentos de transferencia no autorizada de datos, destrucción de datos y apropiación de cuentas de nube que se detectaron.
También se destaca dentro del reporte, el posible impacto financiero promedio que sufriría una entidad del sector salud por la filtración de sus datos de nube confidenciales, es de 12 millones de dólares, por mucho el más alto comparado con otros sectores. El costo por documento médico filtrado es de 363 dólares contra 154 por otros tipos de documentos.
Existe una gran diferencia de costos económicos entre las diversas industrias ante una infracción, a continuación el promedio de impacto de otros sectores por jerarquía de riesgo.
- Educación 5.9 MDD
- Consumidor 3.8 MDD
- Entretenimiento 2.2 MDD
- Finanzas 876 mil USD
- Tecnología 746 mil USD
- Telecomunicaciones 401 mil USD
Otro informe de Ponemon, destaca el costo promedio de una infracción puede ser mucho mayor para las instituciones educativas y del sector de atención de la salud debido, en parte, a la gran cantidad de documentos que almacenan las organizaciones educativas y la preponderancia de la información de la salud de los pacientes en este sector, y este último paga un precio elevado.
Uso de las aplicaciones de nube de la empresa
Tras analizar los datos de la aplicación Audit de Elastica, los científicos de datos de Elastica calcularon que la empresa actualmente tiene un promedio de 812 aplicaciones que se ejecutan dentro de la organización, cantidad que aumentó de 774 en el primer semestre, lo que refleja el aumento continuo en la adopción de los servicios de nube.
Las 5 principales aplicaciones de colaboración y uso compartido de archivos por cantidad de usuarios son: Microsoft Office 365, Google con Drive, Dropbox, Evernote y Box. Los análisis presentados en este reporte revelan que hay 3 principales amenazas hacia las organizaciones que utilizan aplicaciones de cloud no autorizadas: robo de datos, destrucción de datos y control de la cuenta.
Estas pueden mitigar identificando las aplicaciones de riesgo, educando a los empleados sobre los riesgos para la seguridad de los documentos que comparten indiscriminadamente y conociendo sus datos compartidos en la nube.
Redacción.
