Los datos permanecen mal protegidos en la nube

Veritas Technologies, que actualizó su solución NetBackup a la versión 9.1 el verano pasado, agregando protección contra ransomware para entornos en contenedores, inmutabilidad de datos en S3 y detección de anomalías, se está enfocando en una mejor protección de las empresas contra ataques cada vez más generalizados, independientemente de la ubicación de sus datos: nube, contenedores o in situ, explicó Jean-Pierre Boushira, vicepresidente de Europa del Sur, Benelux y países nórdicos de Veritas Technologies.

En un estudio sobre el tema con 11.500 oficinistas distribuidos (en Asia, Europa -incluida Francia- y Estados Unidos), la editorial informa que es necesario alertar a las empresas de las pérdidas de datos críticos (informes, datos personales o de clientes) , debido a dos factores principales: el miedo o la vergüenza que experimentan los empleados cuando tienen que informar una pérdida accidental de datos o un ataque de ransomware contra aplicaciones SaaS. Así, “el 31% de los empleados ya ha mentido para ocultar el borrado accidental de datos almacenados en sistemas de nube compartidos (…) En Francia, más de la mitad (57%) de los trabajadores de oficina ya han borrado accidentalmente archivos alojados en la nube, como documentos comerciales, presentaciones y hojas de cálculo ”. Por tanto, malas prácticas.

Eduque a los empleados con correos electrónicos de phishing

La otra parte de este estudio se refiere al ransomware, con el malentendido de los empleados sobre la seguridad proporcionada por la nube. “Casi la mitad (46%) de los empleados cree que los datos en la nube están más seguros frente al ransomware. De hecho, piensan que los proveedores de servicios en la nube los protegen contra la introducción de software malicioso del que accidentalmente podrían estar en el origen ”, especifica Jean-Pierre Boushira, en un comunicado de prensa del proveedor. De hecho, como parte de su oferta estándar, la mayoría de los proveedores solo ofrecen una garantía de resistencia de su servicio, sin garantizar la seguridad de los datos. “El almacenamiento de datos en la nube no los hace seguros automáticamente. Por tanto, siempre es necesario planificar su protección de forma eficaz. Y en lo que respecta a la distribución de ransomware en la empresa, al hacer clic en un archivo adjunto infectado, sólo "el 31% admitiría inmediatamente estar en el origen de los errores que permitieron el ataque de ransomware en su empresa". Más de un tercio (35%) no haría nada o fingiría que no pasó nada, y el 24% omitiría su propia culpa al denunciar el incidente. "

En los últimos meses, sin embargo, las pruebas de phishing o phishing se han multiplicado en empresas francesas, especialmente bancos, para alertar a los empleados del peligro de correos electrónicos fraudulentos con archivos adjuntos infectados. Pero cuando los correos electrónicos de phishing se apoderan de las plantillas de los departamentos de RR.HH. o comunicación de la empresa, los clics siguen siendo muy numerosos, especialmente con mensajes tan tentadores como las mayores bonificaciones del banco (generalmente en marzo) o las reorganizaciones de servicios que se avecinan. La mejor regla es que, en caso de duda, es mejor abstenerse de abrir un correo electrónico y advertir a los servicios de seguridad informática, que pueden probarlo en un sandbox. Se recomiendan estas tres reglas básicas: Analizar el contenido del correo electrónico, autenticar al remitente y verificar la dirección del remitente, identificar y tener cuidado con los archivos adjuntos.