La familiaridad con las herramientas de colaboración y su seguridad

  • Opinión

Samuel Netskope

Zoom ha sido la herramienta de videoconferencia de la que todos han hablado desde el inicio del confinamiento por la pandemia global. Pero no ha sido la única; en los últimos meses, el uso de todas las herramientas de colaboración ha aumentado drásticamente a medida que las organizaciones han priorizado y avanzado en los despliegues de estas herramientas. Según las estadísticas de Aternity, entre el 17 de febrero y el 14 de junio, el uso de MS Teams creció un 894% desde su uso base, mientras que Zoom creció un 677%.

Tribuna de opinión de Samuel Bonete, Regional Sales Manager de Netskope Iberia

Más de 75 millones de usuarios en todo el mundo están utilizando Teams diariamente y Microsoft ha aprovechado este periodo de mega uso para innovar y añadir funcionalidad al producto. Nuestros mayores, antes reacios a la tecnología, están ahora ocupados cambiando su imagen de fondo de vídeo para olvidarse de tareas domésticas que normalmente realizaban. También, en el lugar de trabajo vemos esta familiaridad con las tecnologías de colaboración, de forma siempre positiva. Pero, ¿existe el peligro de que a medida que los empleados se sientan más cómodos con la tecnología -y a medida que la tecnología les permite compartir más y más fácilmente- se vuelvan menos cuidadosos con la seguridad y la protección de datos? 

¿Cuánta información confidencial se comparte en una videollamada?

Es importante reconocer que cuando hablamos de videollamadas, los datos que hay que tener en cuenta son mucho más que la cara y la voz de los empleados implicados. Las herramientas de colaboración han tenido tanto éxito a la hora de mantener nuestra productividad durante el confinamiento porque estamos compartiendo mucho más que vídeo. 

Una sociedad de crédito hipotecario británica reveló que, sólo en junio, sus empleados realizaron alrededor de 2,5 millones de videollamadas, lo que supone un aumento de casi el 3.000% con respecto a febrero. Estas videollamadas fueron con clientes, así como con colegas, ya que la institución financiera trabajó para organizar las “vacaciones” en los pagos de las hipotecas y otras necesidades vitales durante la crisis.

Esta sociedad también nos dice que las comparticiones de pantalla aumentaron un 750% durante los mismos tres meses en los que 12.000 empleados trabajaron desde sus casas y participaron en reuniones diarias, sesiones de formación y sesiones informativas sobre actualizaciones de productos, todo desde un amplio abanico de dispositivos móviles.

Por lo tanto, cuando consideramos que 75 millones de personas en todo el mundo realizan sus interacciones cotidianas con clientes y colegas a través de aplicaciones de colaboración y de videoconferencias, tenemos que tener en cuenta que estas interacciones implican cantidades significativas de datos sensibles, incluidos los datos personales.

Pero la seguridad está activada por defecto... ¿verdad?

Según el modelo de responsabilidad compartida de la nube, nunca debemos asumir que la seguridad está activada por defecto. La seguridad sigue siendo una opción, y lo mismo ocurre con las herramientas de colaboración y las nuevas funcionalidades. Por ejemplo, dentro de Teams hay una capacidad limitada de controles en línea en tiempo real, lo que significa que hay pocas opciones para evitar que algo suceda en ese momento. Los controles nativos también son a menudo ineficaces o insuficientes para cumplir con los requisitos organizativos o normativos. Además, es fundamental que la gestión de la seguridad y la protección de datos dentro de Teams signifiquen, por defecto, que el departamento de seguridad tiene que gestionar las políticas a través de múltiples productos, lo que da lugar a enormes demandas de recursos y niveles de inconsistencia.

Las 7 señales que implican una protección eficaz en entornos de colaboración:

- La capacidad de hacer cumplir las políticas corporativas en múltiples plataformas

- La capacidad de aplicar políticas granulares, determinadas por el usuario, la ubicación, el acceso, el dispositivo, etc.

- Controles en línea para proteger los datos en tránsito, así como los datos en reposo

- Controles de seguridad en tiempo real para bloquear la exfiltración de datos antes de que esta ocurra

- La capacidad de distinguir entre las instancias corporativas y personales del uso de la nube para asegurar que las aplicaciones en la nube autorizadas no se conviertan en un punto débil en la protección de datos

- Reconocimiento de formatos de datos para permitir a los equipos de seguridad bloquear (por ejemplo) el intercambio de datos personales en canales de colaboración

- Detección proactiva de malware y amenazas

Con la evolución de las aplicaciones de colaboración y los proveedores que mejoran rápidamente sus características y funcionalidades, las medidas de seguridad tendrán que ser ágiles para mantenerse al día. La última mejora de funcionalidades anunciada por Teams prometía transcripciones completas para conversaciones de video/audio y será crítico que estos cambios de formato automatizados para los datos no creen nuevas formas de filtración de datos sensibles. La colaboración y las funcionalidades de seguridad deben evolucionar de la mano con nuestra nueva forma de trabajar en 2020.

En definitiva, las funcionalidades de seguridad nativas a menudo no cubren todos los requisitos y ciertamente no facilitan la gestión de políticas granulares y corporativas.

Samuel Bonete, Regional Sales Manager de Netskope Iberia

 

TAGS Opinión

CONTENIDO RECOMENDADO