Las actuales circunstancias han llevado a las empresas a tener que realizar un importante esfuerzo para que sus empleados puedan mantenerse en línea y conectados. El teletrabajo ha favorecido la continuidad operativa pero también ha expuesto los datos, al abrir la puerta a una mayor distribución y compartición de información, incluso de datos sensibles que solo deberían ser conocidos por un número reducido de trabajadores.
De igual modo, el uso de herramientas de colaboración como Microsoft Teams, que facilitan el intercambio de información confidencial con otros trabajadores, están dificultando el control y la seguridad de los datos, al igual que el Shadow TI, con el uso de canales y herramientas de comunicación no oficiales, que están creando puntos ciegos de seguridad y privacidad. Ante este escenario, las empresas deben implantar con premura mecanismos de protección que les permitan salvaguardar esa información, tanto de ataques externos como de las amenazas que, a veces de forma inconsciente, están dentro de la propia organización: un empleado aparentemente bien intencionado podría usar herramientas de terceros no autorizadas por su empresa para compartir información protegida, poniendo en riesgo la información sensible corporativa.
“La crisis del coronavirus representa una tormenta perfecta para los insiders malintencionados. Las rutinas han sido alteradas, los empleados permanecen alejados de su entorno laboral y muchos trabajan desde dispositivos personales sin parches. Las empresas deben asumir la carga, con la definición, implementación y aplicación de políticas específicas que les permitan mantener sus datos a salvo. Aunque tengan las cerraduras virtuales más fuertes en sus puertas, solo se necesita un empleado para abrir la puerta a una brecha o a un ciberataque”, afirma Cristina Garrido, BDM de Varonis en Exclusive Networks Iberia.
Protegiendo los datos desde dentro
Los datos no estructurados son un activo extremadamente vulnerable, y se encuentran por todas partes. De media, uno de cada cinco ficheros corporativos termina siendo accesible para todos los empleados. En este contexto, cualquier ejecutivo debería ser consciente de que un trabajador puede acceder a más de 17 millones de archivos, cuando lo cierto es que no necesita tanta información para hacer su trabajo.
“Una fuerza de trabajo remota es susceptible de sufrir todo tipo de amenazas externas, pero también desafíos internos. Un empleado aparentemente bien intencionado podría usar herramientas de terceros no autorizadas por su empresa para compartir información protegida, poniendo en riesgo la información sensible”, expresa Alberto Pérez Cuesta, Director de Desarrollo de Negocio de Exclusive Networks Iberia. “Para controlar esta situación, las empresas deben vigilar a los empleados que instalan, acceden y usan herramientas y servicios no oficiales. Los datos no estructurados son un activo extremadamente vulnerable, y se encuentran en todas partes”.
Efectivamente, Varonis se encuentra en una posición única para ayudar a las empresas a prevenir amenazas internas y ciberataques contra sus datos más importantes y sensibles. Su plataforma de seguridad de datos unificada permite proteger los archivos y ficheros de ciberataques y amenazas internas generando, además, un valor añadido muy importante en las empresas. Varonis analiza el comportamiento de las personas y las máquinas que acceden a los datos, alertan, y ejecutan respuestas potentes y automáticas sobre mal comportamiento y aplican un modelo de privilegios mínimos.
Además de proteger desde el interior, Varonis ayuda a las empresas a detener el ransomware, descubrir dónde están sobreexpuestos los datos sensibles, priorizar los datos obsoletos y vulnerables, y bloquearlos sin interrumpir el proceso de negocios.
Varonis construye contexto alrededor del contenido de los datos y de la actividad; automatiza la detección de amenazas con modelos de amenaza predictivos incluidos en procesos analíticos avanzados, comportamiento de usuario, y aprendizaje computacional; y monitoriza los activos críticos en busca de actividad sospechosa, incluyendo el acceso inusual a datos sensibles o un comportamiento de usuario y actividad de archivo anormal para ofrecer protección contra una potencial explotación.
Las soluciones para el gobierno de datos, como la plataforma de seguridad de datos unificada de Varonis, es un método altamente efectivo para que las organizaciones administren y protejan mejor sus datos no estructurados, al proveer inteligencia procesable para el control de acceso, contenido, y actividad de acceso. Las empresas pueden emplear esta información de metadatos para apoyar las iniciativas de TI tales como revisión de derechos, auditorias de conformidad, identificación de propietarios de datos, administración de registros, migración de dominios y datos, consolidaciones, proyectos de archivo y retención.
Además, la suite dispone de una herramienta de clasificación que permite identificar los datos sensibles conteniendo PII, PCI o PHI, por ejemplo, de cara a ayudar las empresas en el cumplimento de ciertas normativas, como GDPR.
