Seguridad Documental en Cloud: 7 cuestiones para saber si nuestros documentos están seguros en la nube (I)

Este es el primer artículo de los tres que componen esta serie y que juntos completan las siete cuestiones de seguridad documental en la nube. En esta primera entrega te ofrecemos nuestras respuestas a las dos primeras. Esperamos que te resulten interesantes y vuelvas para leer la segunda parte dentro de unos días. Seguridad en la nube1. ¿A qué retos se enfrenta el mundo de la seguridad, en estos momentos, en la nube? ¿Estamos capacitados para resolverlos? La seguridad en la nube no solo hay que enfocarla desde la seguridad de las plataformas y las comunicaciones que configuran el cloud, sino también desde el punto de vista de los documentos y sus informaciones, de la manera de acceder a dicha información y del uso de la misma en la nube. Sobre todo porque ese es el futuro inmediato de los dispositivos que accederán o darán acceso a dicha información; o, dicho de otra forma, el internet de las cosas, su interacción con el cloud y su necesidad de seguridad. ¿Todo esto qué quiere decir? Por encima de las soluciones y niveles de seguridad que las plataformas del cloud establezcan, es necesario que las aplicaciones que están alojadas en ellas ofrezcan su propia seguridad como una capa añadida a los otros niveles de seguridad en la nube. Pero no una seguridad limitada únicamente al acceso, sino una seguridad que permita saber qué se está haciendo con el documento en todo momento, por parte de un solo usuario o de varios que lo gestionan, manipulan, consultan o llevan a cabo otras acciones. Para muestra, un botón: Hoy por hoy, empresas como Konica Minolta son capaces de digitalizar y subir el documento a cualquier plataforma o repositorio documental que esté en el cloud público, el privado o el híbrido. Dicho de otra forma, pueden escanear a Dropbox, Sharepoint, Google+, Zyncro o cualquier otro sistema en cloud que queramos. Dichos sistemas disponen de su propia tecnología de seguridad que estas empresas respetan; incluso respetan la seguridad de las plataformas donde estos se alojan. Sin embargo, si tienes tus claves de acceso a dichas plataformas no hay nada que te impida digitalizar desde la oficina un documento robado a un compañero, a no ser que tengas unos sistemas de digitalización que no te permitan el acceso a ese documento salvo que tengas autorización. Pero eso no es todo; además dichos sistemas registran lo que has escaneado, cuándo lo has hecho, quién eres tú y la imagen de lo que escaneas, e incluyen sistemas de alertas en tiempo real que permiten averiguar si estás tratando con información confidencial. Esto es un botón de muestra de cómo Konica Minolta aporta niveles de seguridad a la nube y ayuda a impedir subir o bajar información. Luego podemos hablar de seguridad entre empresas o de seguridad ligada al documento y no a la plataforma para que además sea aceptada de forma legal.   2. ¿Existen hoy en día políticas de gestión correcta de la seguridad en las empresas? Konica Minolta no es quién para enseñar de políticas de seguridad IT, perimetrales, físicas o de cualquier otra índole a ninguna empresa. Sin embargo, sí somos expertos en seguridad en el documento y su contenido. Y ese es en nuestra opinión el gran olvidado de cualquier plan de seguridad de cualquier empresa. Siempre se piensa en las políticas relacionadas con los usuarios y personas, con los derechos a accesos, pero nunca con respecto al documento. Un documento debe disponer de su propia seguridad, tanto en la creación del mismo como en su transformación, en su distribución o su destrucción. En los memorandos de políticas de seguridad de las empresas, es muy difícil que se hable de los niveles de seguridad/encriptación de un documento impreso, escaneado o copiado. Ni de procedimientos de gestión y flujos de movimientos de estos dentro de la empresa con sus niveles de autorización pertinentes. Esta carencia de seguridad en las políticas se está trasladando también a la nube; en este ámbito vemos que las empresas no hacen un análisis, sino que directamente trasladan la política actual a la política de seguridad en la nube, sumando algunas cuotas nuevas de seguridad que el proveedor de cloud le da. Y no se plantean más. Un dato: el 69% de las fugas de información las causa una persona que está dentro de la empresa, persona que ha obtenido la confianza de la empresa para alcanzar el nivel de confidencialidad de la información que necesita. ¿A cuántos de estos empleados se les ha podido evaluar cómo, cuándo y dónde han enviado o recibido la información o documentación? ¿A cuántos se les ha averiguado lo propio sobre información o documentos físicos? Según nuestras cifras no llega ni al 1%.   En próximos días publicaremos la segunda entrega de esta miniserie sobre seguridad documental en la nube.

Otras entradas interesantes:

«
»

Enviar un comentario a
“Seguridad Documental en Cloud: 7 cuestiones para saber si nuestros documentos están seguros en la nube (I)”