Lectura oscura | Seguridad | Proteja el negocio



Estamos familiarizados con los muchos beneficios de la nube. Después de una migración exitosa a la nube, las organizaciones pueden liberar sus datos de los sistemas de almacenamiento locales y liberarlos. Los equipos pueden colaborar en distintas zonas horarias y crear flujos de trabajo verdaderamente globales que eran impensables hace solo unos años.

Pero cuando se trata de llevar a cabo la migración de las nubes, a los incautos les espera una fuerte lluvia, especialmente cuando ocurren circunstancias imprevistas, como una pandemia international que obliga a las organizaciones a avanzar apresuradamente «.dos años de transformación electronic en dos meses. «Escuchamos mucho sobre las tierras altas iluminadas por el sol de los negocios impulsados ​​por la nube, pero ¿qué pasa con los peligros?

Tormenta en el horizonte
La pandemia de coronavirus provocó niveles sin precedentes de migración a la nube. De acuerdo a Deloitte, el mercado de la nube creció más rápido en 2020 que en 2019 a pesar de la «contracción económica más pronunciada de la historia moderna». No es possible que la demanda se desacelere en el corto plazo, con IDC informando que el 90% de las empresas globales ahora esperan confiar en la nube híbrida para 2022.

Los beneficios de la migración a la nube incluyen una reducción de los gastos generales de administración y una mayor flexibilidad para expandir o contraer los requisitos de almacenamiento con solo hacer clic en un botón en lugar de comprar y desmantelar servidores físicos en un centro de datos.

Sin embargo, existe un gran riesgo de poner la información a disposición de una fuerza de trabajo distribuida. Solo se necesita un punto closing comprometido para causar una violación de datos devastadora cuando los datos de una organización están sobreexpuestos y no monitoreados. Más riesgos aguardan a las organizaciones que utilizan herramientas colaborativas como Slack, Teams o SharePoint, que facilitan el intercambio de información fácil y sin esfuerzo, pero no incentivan adecuadamente las prácticas de trabajo seguras. Ahora es increíblemente sencillo compartir un documento confidencial con un colega o entregar una contraseña. Lamentablemente, la comodidad puede ser enemiga de la seguridad.

Sobreexpuesto y desprotegido
Una de las estadísticas más preocupantes que encontraron los investigadores de Varonis sugiere que un analista junior que se une a una importante institución financiera tiene acceso al 20% de los datos de la compañía en su primer día de empleo, lo que equivale a 11 millones de archivos. Esto se denomina exposición de toda la organización (OWE) y es esencialmente lo opuesto a la confianza cero. La migración puede empeorar este problema.

Cuando los datos confidenciales están disponibles para toda la empresa, las filtraciones de datos, las amenazas internas y los ataques de ransomware se vuelven mucho más probables. Si estos datos se distribuyen a través de una fuerza laboral remota que opera lejos del escrutinio del private de TI y de las protecciones locales, el riesgo se amplifica a niveles inaceptables.

Buenas migraciones
La responsabilidad de migrar datos recae sobre los hombros de TI, y es una carga pesada que soportar. Los datos deben moverse con el menor tiempo de inactividad posible antes de colocarlos en la ubicación correcta y ponerlos a disposición de las personas adecuadas. Este proceso presenta riesgos obvios de una mayor sobreexposición, lo que significa que debe planificarse cuidadosamente.

Es difícil proporcionar una lista de verificación todo en uno que se pueda usar en todas las migraciones, pero hay mejores prácticas a seguir.

Primero, excluya los datos obsoletos u obsoletos de la migración para reducir tanto el riesgo como los costos de almacenamiento. Configure reglas para decidir si los datos están obsoletos, quizás excluyendo los datos a los que no se ha accedido durante mucho tiempo.

A continuación, establezca planes especiales para los datos confidenciales, como la información de identificación personalized, especialmente si está protegida por las leyes de privacidad. Adopte un enfoque igualmente cauteloso con respecto a datos críticos como contratos o propiedad intelectual. Y tenga cuidado de evitar una mayor sobreexposición al permitir el acceso a las personas equivocadas. Al mismo tiempo, asegúrese de que los usuarios adecuados no se vean privados de los datos a los que necesitan acceder para realizar su trabajo.

Vale la pena construir un inventario del estado de datos existente, prestando atención a los datos oscuros. Durante una migración, muchas organizaciones encuentran sitios de SharePoint, buzones de correo de Trade, carpetas públicas y recursos compartidos de archivos que ni siquiera sabían que existían. Algunos contendrán información regulada tóxica y sobreexpuesta, por lo que es de essential importancia crear un inventario completo y preciso. Aplique una taxonomía de clasificación a los datos para que los archivos confidenciales se puedan marcar, monitorear y tratar correctamente.

También se recomienda encarecidamente establecer propietarios de datos para datos sensibles. Una vez que se hayan establecido, revise los derechos antes y después de la migración para eliminar el exceso de acceso y reducir el riesgo de sobreexposición.

Organizarse
Para minimizar OWE, promulgue el acceso con privilegios mínimos para garantizar que el own tenga acceso solo a los archivos que necesita. Es very important ganar visibilidad sobre los datos sobreexpuestos mediante la auditoría de archivos para evaluar quién tiene acceso a ellos y si deben estar abiertos a la organización en general o estrictamente limitados a una pequeña cantidad de empleados.

El acceso abierto common debe revocarse y los permisos deben reemplazarse con grupos de un solo propósito que consisten solo en empleados que inequívocamente necesitan acceder a esos datos. Esta solución se puede implementar sin causar grandes interrupciones en el trabajo diario. Una vez que una organización tiene visibilidad sobre sus archivos sobreexpuestos, puede corregir los permisos en momentos en los que no es probable que los archivos tengan una gran demanda.

Idealmente, el proceso de eliminar el acceso abierto y reemplazar los permisos con grupos de un solo propósito debería automatizarse.

Al migrar a la nube, es importante mantener los pies en el suelo. Recuerda las tormentas y disfrutarás aún más del sol.



Enlace a la noticia first