El panorama informático ha evolucionado. La infraestructura crítica, las aplicaciones y los datos se están moviendo a la nube, aprovechando la infraestructura de nube pública o privada. Salesforce.com, Box, G Suite, Office 365 y otras aplicaciones de software como servicio (SaaS), ya sean aprobadas por TI o no, son comunes en compañías de todos los tamaños e industrias, incluso las más reguladas. Esto no solo genera preguntas sobre cómo proteger dónde se dirigen los datos confidenciales y cómo se utilizan, sino que también cambia la forma en que los empleados realizan su trabajo.
Los empleados trabajan en cualquier momento y en cualquier lugar mientras acceden a aplicaciones y datos que residen en los servidores de la empresa y en la nube. A pesar de esta transformación en el marco productivo, muchas herramientas y procesos de seguridad aún están diseñados para entornos de trabajo más controlados y estáticos.
Vemos algunos casos donde un concepto de seguridad tradicional no proporciona una protección adecuada:
En movilidad el usuario no siempre se conecta mediante VPN
Por norma general, cualquier trabajador en movilidad debería conectarse a través de un túnel VPN para poder estar protegido por los sistemas corporativos, como si estuviera en las mismas oficinas. Sin embargo, según análisis y encuestas de IDG, muchos de los usuarios admiten que no siempre se conectan a través de la VPN para realizar acciones relacionadas (y no relacionadas) con su actividad profesional. El usuario sin protección de la VPN queda expuesto a amenazas como ransomware y phishing que puede poner en riesgo tanto sus datos, como accesos y recursos compartidos.
La razón de la falta de uso de VPN puede no estar totalmente en el lado del trabajador. Muchas organizaciones no imponen el uso obligatorio de este tipo de herramientas y por lo que el riesgo de seguridad es mayor que si existe el uso de herramientas SaaS o infraestructura IaaS.
Las soluciones de seguridad solo funcionan dentro del perímetro
Los controles tradicionales, como NGFW, IPS o herramientas antimalware, pueden identificar e intentar contrarrestar las amenazas solo después de que lleguen al perímetro o puntos finales de la red. Muchos datos corporativos ahora residen fuera de los centros de datos en servicios basados en la nube como Office 365, Salesforce y DocuSign y, obviamente, están fuera del espacio perimetral de la organización.
Las oficinas remotas, sin protección corporativa
A día de hoy, muchas organizaciones usan conexiones directas a Internet en las sucursales, lo que significa que los empleados y usuarios invitados no tienen ninguna protección. Se estima que el 70% de las oficinas remotas tienen una conexión directa a Internet.
Estos puntos débiles mencionados han comenzado a explotarse más y, con una mayor sofisticación de ataques de phishing y malwares dirigidos, las amenazas actuales son cada vez más difícil es de detectar y proteger.
