La información personal identificable sigue siendo el tipo de datos más comúnmente implicado en las violaciones (43%), según un estudio de Kaspersky. Hasta un 15% de los archivos almacenados en servicios en la nube, como SharePoint o Teams, que contienen datos sensibles, resultan ser compartidos con alguien fuera del círculo de personal de la empresa. Los equipos de TI y de seguridad informática necesitan saber si se produce este riesgo para minimizar la probabilidad de que esta información caiga en manos equivocadas y garantizar que la empresa cumpla la normativa de protección de datos.
«La nueva capacidad de Data Discovery en la actualización de Kaspersky Endpoint Security Cloud proporciona visibilidad sobre estos datos en la nube. Ofrece a los responsables de TI una lista de los archivos que están almacenados en cualquier lugar de las aplicaciones en la nube de Microsoft -incluyendo SharePoint Online, OneDrive y Teams- y que contienen cualquier dato de PII o de tarjetas bancarias. Esto incluye datos como permisos de conducir, tarjetas de identidad, pasaportes, permisos de residencia, seguridad social e información de los contribuyentes. El producto garantiza una tasa de detección del 100% de la PII, independientemente de la estructura, los delimitadores con los que están escritos y las extensiones de los archivos, tal y como ha confirmado un reciente estudio de AV-TEST con datos alemanes”, comentó Andrey Dankevich, senior product marketing manager de Kaspersky.
El ejecutivo señaló que el producto escanea todos los archivos con una heurística específica en cuanto se añaden a cualquiera de las aplicaciones. «El análisis se lleva a cabo en el inquilino de la nube de Microsoft 365 del cliente, por lo que ningún documento o dato sale del entorno del cliente. Los administradores de TI pueden recibir una lista de documentos que presentan PII en los informes y en la lista de detección, así como en los widgets del panel de control de la consola de gestión. Para cada documento, pueden comprobar el autor, su ubicación en las aplicaciones de Microsoft 365, quién tiene acceso a él internamente o si es accesible desde fuera de la empresa. A continuación, el administrador puede ponerse en contacto con los propietarios de los archivos para pedirles que mejoren la configuración de acceso”, explicó Dankevich.
Agregó que el descubrimiento de datos y otras capacidades de Kaspersky Endpoint Security Cloud van mucho más allá de la protección estándar de los puntos finales para incluir la prevención de violaciones de datos, la gestión de aplicaciones en la nube y el control de políticas. «Pero el producto hace que el proceso sea sencillo y eficaz, lo que es muy importante para las pequeñas y medianas empresas. Esto significa que pueden mejorar el nivel general de seguridad y concienciación dentro de su organización. Desde el punto de vista empresarial, un control tan fuerte sobre los datos sensibles puede dar a las empresas una ventaja en las relaciones con los clientes y en la reputación del negocio», finalizó Dankevich.
