Por: Thor Olavsrud
La computación en la nube, en especial el software como servicio (SaaS), se ha convertido en un referente en todo tipo de organizaciones en la actualidad, y por una buena razón: La computación en la nube ofrece a los empleados una mayor accesibilidad y agilidad de la que nunca han disfrutado antes. Sin embargo, para la función de TI, Cloud Computing también puede ser un dolor de cabeza en enorme en términos de seguridad y un fantasma para los TI.
Preocupaciones de la nube
Un estudio reciente de los servicios de TI y soluciones de proveedor de Softchoice informó que los empleados que utilizan las aplicaciones SaaS son significativamente más irresponsable en cuanto a la seguridad de la contraseña, transferencia de archivos y en el cumplimiento de TI y no sopesan el peligro de exponer los datos corporativos a los escapes accidentales y ataques maliciosos.
Con la ayuda de The Blackstone Group, se encuestó a 1.000 empleados a tiempo completo en los EE.UU. y Canadá sobre el cumplimiento de TI. La seguridad de la contraseña y la transferencia de archivos fueron los principales aspectos a resolver.
El problema con las contraseñas
Los usuarios de aplicaciones SaaS son más de dos veces más propensos a mostrar sus contraseñas en notas adhesivas que los usuarios no SaaS. El 25% de los usuarios de aplicaciones SaaS mostró sus contraseñas en dichas notas, mientras que sólo el 10,2% ciento de los usuarios, que no son SaaS hacen lo mismo.
Los usuarios de aplicaciones SaaS son 10 veces más propensos a almacenar sus contraseñas en las unidades sin protección o compartiendo con otros compañeros. El estudio encontró que un 21% de los usuarios de aplicaciones SaaS, almacenaba sus contraseñas en las unidades sin protección, mientras que sólo el 2,1% de los usuarios que no son de SaaS, lo hacía.
Las personas que usan aplicaciones SaaS para el trabajo son tres veces más propensas que los no usuarios de SaaS para mantener las contraseñas en un documento sin protección. El estudio encontró que el 29,1% de los usuarios de aplicaciones SaaS lo hacen, comparado con el 10,4% de los usuarios que no son de SaaS.
La edad juega un papel importante. El estudio encontró que un 28,5% de usuarios no mayores de 20 años, mantienen sus contraseñas de aplicaciones a la vista en comparación con el 10,8% que no lo hacen.
No es que los usuarios de aplicaciones SaaS se preocupan menos, dice el estudio. En lugar de ello, gran parte de la culpa la tiene el hecho de que los empleados que utilizan aplicaciones SaaS para el trabajo tienen que cargar con un número cada vez mayor de contraseñas para memorizar.
El estudio encontró que un 36% de los consultados utilizan aplicaciones SaaS para el acceso laboral de cinco o más diferentes aplicaciones en el trabajo y la tendencia parece ir en aumento. La tentación, dice el estudio, es ya sea reciclar la misma contraseña una y otra vez, (o cambios leves en las mismas contraseñas), o utilizar recordatorios externos para mantenerlas.
“No vemos ningún tipo de comportamiento malicioso”, dice Michael Kane, director del Cloud & Client Software en Softchoice. “La principal motivación detrás de esto es que la gente está tratando de ser más productiva. A medida que el número de aplicaciones SaaS aumenta, tienes que estar utilizando un número cada vez mayor de las contraseñas.”
“Todavía no hay una gran cantidad de gestión de la identidad o de inicio de sesión único en las organizaciones, por lo que no tienen las herramientas para proteger las contraseñas”, añade.
Mejores prácticas en seguridad de contraseña SaaS
Para obtener la contraseña y tener la situación bajo control, un buen comienzo es un protocolo de seguridad para toda la empresa, dice Kane. Dicho protocolo no va a resolver muchos de los problemas anteriores, pero uno bien elaborado al menos puede guiar a los empleados para el uso de contraseñas más seguras en lugar de los preocupantemente comunes como ” 123456″ o ” password”.
Un mejor paso es habilitar en las instalaciones una base de sesión única, adjunto a su servicio de directorio existente (Por ejemplo, un Active Directory). Pero la mejor opción, Kane dice, es una única solución segura, basada en la nube de sesión unida a su servicio de directorio existente.
Esto no sólo ayudará a sus empleados a reducir el número de contraseñas a una sola, sino que también crea un beneficio muy tangible para las unidades de negocio que lo utilizan para ayudar a permitir su SaaS aplicaciones en vez de ir la ruta de TI.
Mejores consejos para pasar de TI Gatekeeper a SaaS Enabler
Un buen comienzo es una exploración de terceros de su entorno de TI para descubrir una utilización aplicación combinada con la comunicación de los riesgos de TI sombra a los empleados.
“Las aplicaciones SaaS ya están aquí”, dice Kane. “Cada vez que hemos llevado a cabo un análisis de este tipo, se han producido más de lo que sospecha.”
Aún mejor es combinar lo anterior con una lista de proveedores estándar “segura” para aplicaciones SaaS. Pero la mejor opción, dice, es la contratación estandarizada de una lista “segura” de aplicaciones SaaS.