Un paso al frente en el despliegue de una completa estrategia de seguridad para las empresas

A la vista de los últimos incidentes y brechas de seguridad que están impactando contra empresas de todo el mundo,  Netskope aboga por avanzar y desplegar una estrategia de seguridad sustentada en tres pilares clave: cooperación, visibilidad y control y la gestión permanente de los riesgos.

“Ataques como el de SolarWinds o los dirigidos contra otras empresas del sector tecnológico (FireEye) han puesto de manifiesto una obviedad: nadie está salvo de sufrir un ciberataque, pero también, algo más preocupante, las estrategias de seguridad no están funcionando adecuadamente. Consciente de esta realidad, desde Netskope apostamos por desarrollar un plan basado en tres lecciones prácticas, consideraciones que van más allá de la especulación y que se nutren de lo aprendido hasta ahora”, afirma Jason Clark, CSO de Netskope.

Colaboración y conocimiento del entorno

Desde la base de que los ciberataques son cada vez más sofisticados y su ritmo, lejos de decrecer, sigue incrementándose sin descanso, Netskope considera que la colaboración entre los distintos fabricantes y profesionales de la seguridad es más importante que nunca. La unidad, una mejor y mayor cooperación entre el sector público y privado en materia de seguridad y la compartición de información sobre amenazas ayudarán a superar las principales brechas y los ataques más complejos. 

“Verlo todo, actuar inmediatamente”. Sin duda, dos objetivos que, desde el punto de vista de la seguridad, a todas las empresas les encantaría alcanzar. Sin embargo, la realidad evidencia que para lograrlo los responsables antes necesitan comprender qué significan y suponen realmente la visibilidad y el control. Se hace imprescindible, por tanto, comprender de forma rigurosa de lo que ocurre en las redes corporativas, con los datos y con las personas que acceden a ellos, en la totalidad del entorno y ecosistema ampliado.

La buena noticia es que la tecnología ya está ahí para permitirlo, incluso en entornos altamente distribuidos y en la nube. Netskope ofrece a sus clientes una visibilidad en tiempo real de la eficacia operativa de sus controles de seguridad en la nube: productos, servicios e infraestructura de apoyo. 

Una gestión continua de los riesgos

A medida que las organizaciones siguen adoptando la nube, las viejas formas de pensar en la protección de datos ya no son efectivas. Así, por ejemplo, la concepción o idea que se mantiene sobre la Prevención de Pérdida de Datos (DLP) pertenece a una era de seguridad anterior a la nube. Dicha concepción, construida sobre la base de que los «objetos» están en un centro de datos, protegidos por un perímetro que evita que los datos se filtren «hacia fuera» y que otros entren «hacia dentro», ya no es válida. 

La protección de los datos en la era de la nube tiene que ver, en última instancia, con el contexto; autorizar o deshabilitar el acceso a ellos a partir de la comprensión más profunda y granular posible de quién es el usuario, qué intenta hacer y por qué lo hace. Solo permitiendo que se definan controles de acceso condicionales teniendo en cuenta el contexto de los usuarios, las aplicaciones, los dispositivos y los datos, será posible realizar una gestión de riesgos continua, y no basada en una imagen incompleta o anticuada de nuestro entorno.