Mantén el Control de Tu Contenido Más Sensible con una Nube Privada o en las Instalaciones de la Empresa

Cualquiera que haya fabricado y vendido un producto en un mercado competitivo confirmará la verdad de la frase de Benjamin Franklin: “la amargura de la mala calidad permanece mucho después de que se olvida la dulzura del bajo precio”. El deseo de gastar menos y ahorrar más es esencialmente un instinto de supervivencia. En los negocios, ahorrar dinero podría llevarte a un ascenso. Sin embargo, en ciberseguridad, ahorrar dinero podría costarte el empleo.

Las amenazas de flujo de trabajo de terceros tienen un tema común: un usuario es el actor y un archivo es el agente. La protección completa requiere una defensa que abarque toda la superficie de amenaza asociada: los caminos colectivos de todos los archivos que entran y salen de tu organización. Una defensa integral implica asegurar, monitorear y gestionar todos los flujos de trabajo de terceros, incluyendo correo electrónico seguro, SFTP y uso compartido seguro de archivos, entre otros.

En mi último artículo del blog, examiné cómo unificar el acceso a los repositorios de contenido empresarial proporciona un punto de control de seguridad interno que te permite proteger la información más valiosa de tu organización. En este artículo, explicaré por qué se debe resistir la tentación del almacenamiento en la nube de bajo costo cuando se trata de almacenar información altamente sensible.

¿Cuál es el valor de tus datos sensibles?

Si supieras que tus datos sensibles valen mil millones de dólares, ¿gastarías mil millones de dólares para protegerlos? ¿Es siquiera posible cuantificar el valor de tus datos sensibles? Quizás sea más fácil estimar el costo de una violación de datos. Antes de responder, considera todo lo que implica la remediación de una violación de datos. La investigación forense, el asesoramiento legal, las relaciones públicas y las multas regulatorias son solo algunos de los costos relacionados. Hay mucha subjetividad al estimar un costo, sin embargo, un informe de 2019 proyecta que una violación de datos cuesta a una empresa aproximadamente 3.9 millones de USD. Para las empresas de salud, el gasto es casi el doble: 6.5 millones de USD. (En contraste, otro informe cita que el costo promedio de una violación de datos en el sector público es de 2.3 millones de USD.)

Con estas estimaciones, una violación de datos puede ser catastrófica para las empresas más pequeñas. Mientras que las organizaciones más grandes están mejor equipadas para navegar una violación de datos multimillonaria, el daño a largo plazo, incluyendo litigios colectivos y pérdida de ingresos por la reacción negativa de los consumidores, puede resultar insuperable.

Obtienes lo que pagas

Una solución de almacenamiento en la nube pública de bajo costo puede parecer atractiva, pero las apariencias pueden engañar. Para darle un giro moderno y menos elocuente al axioma de Franklin, “obtienes lo que pagas”. Las soluciones de almacenamiento en la nube pública suelen estar diseñadas para flexibilidad y funcionalidad, en lugar de seguridad o privacidad. Además, las pequeñas y medianas empresas subcontratarán la gestión y el mantenimiento del almacenamiento en la nube a un proveedor de servicios de seguridad administrados (MSSP) o a un agente de seguridad de acceso a la nube (CASB). Cuando estos proveedores de servicios de terceros olvidan habilitar capacidades básicas de seguridad, exponen los contenidos a cualquiera con una conexión a internet. Desafortunadamente, estas filtraciones de datos por mala configuración han expuesto la PII y PHI de millones de personas en varias violaciones de alto perfil.

Los hackers no son los únicos que intentan acceder a la información sensible almacenada en servidores de nube pública. La Ley de la Nube Federal de EE. UU. de 2018 permite a las agencias de aplicación de la ley de EE. UU. citar a las empresas de tecnología para acceder a los datos almacenados en sus servidores, independientemente de si los datos están almacenados en EE. UU. o en territorio extranjero. En términos sencillos, si tus datos sensibles están almacenados en una nube pública, pueden ser recolectados en masa sin tu conocimiento o aprobación.

Toma el control completo de tus datos sensibles

Afortunadamente, las empresas tienen varias opciones de implementación para asegurar sus datos sensibles y cada una es significativamente más segura que una opción de nube pública. Con una nube privada, una nube privada virtual FedRAMP o una implementación en las instalaciones, las empresas protegen datos sensibles como registros de clientes, estados financieros y propiedad intelectual del acceso no autorizado. Funciones y capacidades de seguridad críticas como el cifrado de datos y la propiedad de las claves de cifrado aseguran que solo los usuarios autorizados tengan acceso a tus valiosos activos digitales.

Gestionar tu propio sistema tampoco tiene que ser difícil o costoso. La mayoría de las organizaciones tienen suficiente experiencia en TI para gestionar una nube privada o en las instalaciones por su cuenta y alcanzar economías de escala eficientes de manera oportuna.

Ahora que conoces los riesgos asociados con almacenar tu información sensible en una nube pública, es hora de explorar los detalles de asegurar esos datos. La próxima vez, discutiré la importancia de cifrar tu contenido sensible en tránsito y en reposo.

Para aprender más sobre cómo construir una defensa integral de la superficie de amenaza de flujo de trabajo de terceros, programa una demostración personalizada de Kiteworks hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Explore Kiteworks