Los programas basados en la nube, quizás más conocidos como SaaS, cada vez son más comunes. Muchas empresas empiezan a adoptar soluciones con estos servicios para adentrarse en el mundo de la nube. Sin embargo, ¿Somos conscientes de los problemas de seguridad SaaS?
El Softchoice, proveedor TI de Sophos, ha elaborado un estudio sobre la seguridad SaaS. En este informe alerta de los malos hábitos de los usuarios que pueden llevar a poner en riesgo los datos corporativos, en particular, o el sistema TI de la compañía, en general.
Entre las malas costumbres en el uso del SaaS, Softchoice destaca la inseguridad de contraseñas, la desprotección en la transferencia de archivos y, en líneas generales, la poca sensibilización en materia de seguridad SaaS.
«Compartir contraseñas incrementa por 10 las posibilidades de ser atacado».
De hecho, el 28,5% de los jóvenes utiliza un lugar visible para guardar su contraseña mientras solo el 10,8% de los mayores de 50 años utilizan este método de salvado. Más alarmante es ver como el 36% de los trabajadores tiene una contraseña única y de largo plazo para sus diferentes aplicaciones SaaS.
Según los cálculos de la investigación, compartir contraseñas y no proteger los archivos incrementa por 10 la posibilidad de ser atacado. Además, apuntar en post-it las claves multiplica por dos las amenazas. En el caso de guardar un archivo sin protección con las contraseña, el peligro se triplica.
Precaución y protección, dos en uno
Ante estas malas prácticas, es inevitable tener que dar unos consejos. Quizás el primer paso es concienciar a los trabajadores sobre el uso adecuado de software en la nube. Mostrarle los riesgos y cómo evitarlos con sencillas pautas podrá ahorrar a la corporación más de un disgusto.
A partir de ahí, podremos instaurar una política adecuada para reducir a la mínima expresión los ataques. Desde Softchoice proponen los siguientes pasos para mantener la seguridad SaaS a raya en las corporaciones.
- Estandarizar una solución SaaS colaborativa.
- Adecuar la plataforma SaaS colaborativa con una estrategia BYOD.
- Incluir a la estrategia BYOD integrada en la solución SaaS colaborativa una capa de seguridad que mitigue los futuros riesgos.
En este sentido, te proponemos contar con una solución de seguridad simplificada y única. Sophos cuenta con Sophos Mobile Control, una herramienta que ofrecer protección para todos los dispositivos en una única interfaz gestionada por el socio o cliente final. ¿Quieres conocer más? ¡Rellena el cuestionario!
