Es posible compartir enlaces a archivos, repositorios y tableros con cualquier persona, en cualquier lugar. Esta práctica impulsa la colaboración, fortaleciendo el trabajo en equipo y facilitando la creación de campañas y proyectos más robustos. Esto resulta especialmente beneficioso al promover la colaboración entre empleados ubicados en diferentes regiones y departamentos.
La capacidad de fomentar la colaboración emerge como un atractivo diferencial para las aplicaciones SaaS. Gigantes como Microsoft, Github y Miro destacan la naturaleza colaborativa de sus herramientas, potenciando la capacidad de los usuarios para lograr más a través de la cooperación. Simultáneamente, la apertura de plataformas SaaS a datos puede presentar desafíos.
Según una encuesta de 2023 realizada por la Cloud Security Alliance y Adaptive Shield, el 58% de los incidentes de seguridad en los últimos dos años estuvieron relacionados con fugas de datos.
Aunque compartir es beneficioso, es crucial mantener un control adecuado sobre el intercambio de datos. La mayoría de las aplicaciones SaaS incorporan mecanismos para regular el uso compartido, ofreciendo herramientas efectivas para asegurar que los recursos de la empresa no estén expuestos de manera no autorizada en la web pública. Este artículo examinará tres escenarios comunes de fugas de datos y proporcionará mejores prácticas para compartir de manera segura.
Los repositorios de GitHub han experimentado múltiples fugas de datos debido a errores de usuario, como la exposición accidental de repositorios privados o cambios de permisos para facilitar la colaboración.
Incluso marcas destacadas, como X (anteriormente Twitter), han sufrido filtraciones de su código propietario en GitHub, exponiendo datos confidenciales como tokens OAuth, claves de API y contraseñas. Estas filtraciones pueden amenazar la continuidad del negocio, subrayando la importancia de asegurar adecuadamente el código en los repositorios de GitHub.
Los calendarios compartidos públicamente, en apariencia inofensivos, pueden ocultar riesgos significativos para la seguridad. Aunque no contienen típicamente datos confidenciales, albergan información valiosa como enlaces y contraseñas para reuniones, lo que podría facilitar la presencia de asistentes no deseados.
Además, estos calendarios incluyen agendas y materiales sensibles, siendo su exposición potencialmente perjudicial. La información calendárica también podría ser utilizada en ataques de phishing o ingeniería social, aprovechando detalles como horarios de reuniones para engañar a los usuarios.
La colaboración con proveedores de servicios externos a través de aplicaciones SaaS simplifica la interacción, pero plantea desafíos de seguridad. La gestión deficiente de documentos compartidos y tableros puede permitir un acceso incontrolado a los materiales del proyecto.
Compartir nombres de usuario o enlaces puede simplificar la administración pero implica renunciar al control sobre el acceso. Esto aumenta el riesgo de divulgación no autorizada, ya que el acceso puede persistir incluso después de la salida del equipo externo si retienen las credenciales.
La colaboración eficaz mediante el intercambio de archivos es crucial para las operaciones comerciales, pero también presenta riesgos de seguridad significativos. Siguiendo las mejores prácticas proporcionadas por la empresa de seguridad SaaS Adaptive Shield, las empresas pueden mitigar estos riesgos al compartir archivos con usuarios externos de manera más segura.
Estas prácticas incluyen compartir archivos con usuarios individuales con autenticación, evitar el uso de "nadie con el enlace", establecer fechas de vencimiento para archivos compartidos e invitaciones, y revocar permisos de documentos públicos no utilizados.
Además, se destaca la importancia de utilizar herramientas de seguridad SaaS que puedan identificar y corregir recursos compartidos públicamente, proporcionando una capa adicional de protección para los archivos en riesgo.
Never Off Technology ofrece email security para proteger tus datos y prevenir la exposición no autorizada de archivos compartidos.
