Compartir es cuidar, a menos que el uso compartido sea descuidado

¿Recuerda el antiguo dicho que aprendió hace mucho tiempo: “compartir es cuidar”? Veamos cómo se aplica en el contexto de los negocios.

Las estadísticas muestran que los trabajadores comparten mucha información, ideas y archivos.

Aparentemente, una empresa promedio actual usa 171 servicios de nube de colaboración diferentes y 57 servicios de uso compartido de archivos basados en la nube. Además, en promedio, los trabajadores usan 4 servicios de uso compartido de archivos y 7 servicios de colaboración en sus rutinas diarias.

Este nivel de “uso compartido” puede hacer que las personas sean “cuidadosas”, pero no demasiado.

Estas estadísticas no provienen de una encuesta donde los encuestados estiman las aplicaciones que usan. Las cifras provienen del informe “Q2 2015 Skyhigh Cloud Adoption & Risk Report” publicado por Skyhigh Networks en el tercer trimestre. Skyhigh recopiló los datos del tráfico real que envían muchos millones de usuarios a diversas aplicaciones de la nube a través del portal de seguridad.

Sin duda alguna, muchos servicios de la nube son herramientas aprobadas por la empresa que los empleados son alentados, e incluso obligados, a usar. Quizás Office 365, Google Docs, Workday, y otros. Pero seguramente muchos de estos servicios en la nube son herramientas que los trabajadores o departamentos escogen por su cuenta (es decir, sin el conocimiento o el apoyo de TI) como un medio para realizar su trabajo.

Esto no sería un problema si los trabajadores escogieran las herramientas de uso compartido de archivos y colaboración con la diligencia debida necesaria para la confidencialidad y la seguridad de los datos. Lamentablemente no es así. Cuando alguien debe compartir algo rápidamente, no puede tomarse la molestia de evaluar los controles de seguridad de las herramientas. La mayoría de las veces escogen el servicio de la nube que usan en sus casas, o que usa algún colega, donde pueden crear una cuenta en minutos y seguir adelante.

Por ejemplo, supongamos que el departamento de marketing de una organización colabora externamente con su agencia de RR. PP. para el lanzamiento de su próxima gran campaña. Estos archivos representan la propiedad intelectual (PI) confidencial de la empresa, las joyas de la corona de la empresa, por decirlo así, y puede ser muy perjudicial que esa información se filtre, especialmente si llega a manos de los competidores.

El problema con muchos sitios de colaboración y uso compartido de archivos basados en la nube es que no están "listos para la empresa". El motivo principal de que las empresas como Skyhigh Networks y otros intermediarios de acceso de seguridad de la nube proliferen es que muchos servicios de la nube no están diseñados con la seguridad como prioridad. La seguridad se debe “añadir posteriormente” con un portal adicional. Si bien las “añadiduras” tienen un lugar en la empresa, aumentan los costos y la complejidad.

Creemos que el mejor enfoque para un servicio de uso compartido de archivos y colaboración basado en la nube es diseñar una solución desde el principio con la seguridad de los datos como característica integral. De este modo, la información confidencial se protege en cada paso: cuando se carga en la nube, cuando se almacena en la nube por un período indefinido o específico, cuando los usuarios autorizados y autenticados la recogen, cuando personas no autorizadas intentan acceder a ella, etc.

Si le preocupa cómo se comparten sus archivos, no sea descuidado. Póngase en contacto con nosotros.