“En los últimos años, las empresas han posibilitado la movilidad y la colaboración de los empleados mediante la implementación de la nube”, explica Rich Campagna, CEO de Bitglass. “Basta con poner en riesgo unas credenciales de acceso o compartir datos sin autorización para trastornar toda la inversión en seguridad de una empresa”. Con el propósito de identificar los riesgos que plantean los hábitos relacionados con los datos de los usuarios, el Equipo de Investigación de Amenazas de Bitglass probó escenarios reales: frecuencia de las conexiones a los puntos de acceso wifi inseguros, tasa de compartición externa de las aplicaciones en la nube y volumen de las credenciales corporativas expuestas.
Mediante puntos de acceso wifi instalados en espacios públicos seleccionados al azar, Bitglass logró capturar y analizar el tráfico de los usuarios. En el período de prueba de 10 horas, una de cada cinco personas se conectó a puntos de acceso inseguros. Si un hacker malicioso hiciera el mismo experimento, podría obtener fácilmente muchos más datos. A pesar de que los riesgos de las redes wifi públicas son ampliamente conocidos, el estudio demuestra la frecuencia con la que los empleados ponen en riesgo sus datos y credenciales de acceso mediante el uso de estas conexiones.
Las principales conclusiones del experimento sobre wifi de Bitglass son:
? Una de cada cinco personas se conectó al punto de acceso wifi inseguro de Bitglass durante el período de prueba de 10 horas; una franja de tiempo algo más larga que una jornada laboral normal.
? 21 usuarios accedieron desde el punto de acceso wifi inseguro a aplicaciones empresariales en la nube (como Office 365, Salesforce, Adobe Marketing Cloud, ADP, Slack y Asana) y pusieron en peligro los datos de su empresa.
? Dos dispositivos conectados accedieron a direcciones conocidas por alojar software malicioso y añadieron un riesgo adicional de robo de datos.
Por otra parte, el equipo de Bitglass también ha analizado las aplicaciones en la nube de sus clientes empresariales para valorar el volumen de datos que comparten en la nube. Estas aplicaciones en la nube, diseñadas para facilitar el intercambio y la colaboración, se han convertido en un riesgo importante y en una de las principales causas de filtraciones de datos empresariales.
Las principales conclusiones del Equipo de Investigación de Bitglass son:
? El 51 % de los datos almacenados en Google Drive se comparten con personas ajenas a la empresa, un porcentaje mucho mayor que los datos de otras aplicaciones.
? Aproximadamente el 19 % de los datos corporativos almacenados en Dropbox está disponible de forma pública.
? En las empresas que han implementado Office 365, de media el 69,5 % de los datos de OneDrive se comparten internamente.