Con más de 27 millones de usuarios que trabajan en 600 empresas, la adopción de Office 365 ha irrumpido en el mercado de la productividad y colaboración empresarial. Asimismo uno de cada cinco empleados corporativos usa aplicaciones en la nube, reveló un estudio de Skyhigh, concluyendo un crecimiento del uso de las aplicaciones dentro del negocio en un 320% en los últimos trimestres.
El triunfo para los usuarios tecnológicos y tomadores de decisiones es el desplazamiento por el pago de hardware y recursos para administrar software en sus propios centros de datos. Con la modalidad en la nube, estos aplicativos se benefician de un ágil soporte y versiones más recientes sin necesidad de forzar la actualización.
En una mirada más profunda, OneDrive para los negocios tiene la mayor tasa de penetración con un 79,1% de las organizaciones que poseen al menos 100 usuarios, lo que toma sentido debido a que este se implementa junto a Office 365. Incluso en el plan ProPlus de nivel de entrada con aplicaciones de escritorio (Word, Excel, Power Point), este tiene un uso activo del 18,6%. Por otro lado Exchange Online tiene la segunda tasa más alta de uso con un 7,9%, y el 66,9% de las empresas tiene menos de 100 usuarios.
Fuente: Office 365, Adoption & Risk Report de Skyhigh
Sólo el 35,3% de las empresas y 2,1% de los usuarios se han trasladado a SharePoint Online. Por ambas métricas, Yammer es la aplicación de Office 365 menos utilizada. Yammer enfrenta dura competencia del upstart Slack, que se está expandiendo rápidamente en las empresas. Esto puede explicar parcialmente por qué ha sido más lenta en expandir su huella después de ser adquirido por Microsoft en el 2012 por $ 1,2 billones.
Marcia Etulain, Country Manager de Licencias OnLine comenta: “Existe una oportunidad interesante para los partner de negocios de Microsoft debido a que en términos de seguridad, los aplicativos de Office 365 y servicios Cloud deben tener una capa adicional de seguridad en todas las plataformas tecnológicas en donde exista entrada y salida de data corporativa. La sinergia o estrategia cross selling posiciona a fabricantes como Check Point, Forcepoint, Blue Coat y Symantec como jugadores claves en la industria de productividad”.
“El Ransomware, malware que está irrumpiendo en las empresas, es un recurso mal intencionado que al ingresar a través de las diferentes plataformas, solicita una acción de ejecutable para infectar un determinado sistema de forma generalizada”, explica Luis Llanos, ingeniero de seguridad de Blue Coat, Check Point en LOL Chile.
Llanos añade: “En la actualidad el Ransomware sigue mutando, llegando a ser detectado en archivos de Office 365. El medio de propagación es a través del correo electrónico como puerta principal para manipular los macros de la suite ofimática de Microsoft, cifrando la información de cualquier ordenador que puede resultar ser su víctima”.
En relación a la seguridad que puede ofrecer Check Point, este ayuda a mitigar esta amenaza con la ayuda de Sandblast. El propósito principal es la prevención en tiempo real sin precedentes contra el malware desconocido y ataques día cero, afrontando este acontecimiento con dos soluciones: por un lado está Threat Emulation, que es la evasión resistente a detección de malware, permitiendo detectar a nivel de CPU. Y por otro, Threat Extraction, permite una rápida entrega de archivos reconstruidos de manera segura, siendo sumamente transparente para el usuario final mediante su operación diaria y sobre todo en trabajos en la nube.
Blue Coat, por su parte, con la solución de Elástica previene este tipos de ataques mediante controles de acceso integrado, defensa contra amenazas avanzadas, detección de brechas, investigaciones forenses, seguridad y protección contra la pérdida de datos (Data Loss Protection), y una política de seguridad granular en donde de manera unificada brinda la solución en la nube.
La adquisición actual de BlueCoat por parte de Symantec, fortalece la unificación de soluciones de seguridad especializadas por parte de ambos fabricantes, aumentando el espectro de análisis y técnicas utilizadas para combatir los ciberatacantes. Diferentes conceptos avanzados en detección de amenazas están siendo unificados y nuevas formas de análisis basado en comportamiento de usuarios como UBA (User Behaviour Analytics) ayudan a reforzar estas tecnologías, ampliando las protecciones y reforzando sus soluciones orientadas al mercado de la nube como Office365.
ForcePoint, gracias a su experiencia como líder en seguridad a través de los años en análisis de contenido y filtrado de aplicaciones, permite extender los controles en los usuarios y dispositivos en base al riesgo al que se encuentran expuestos los activos de información. También ha evolucionado y posicionado las soluciones para este tipo de escenarios de aplicaciones como O365, ofreciendo soluciones específicas para el control de usuarios en la nube. La idea base es seguir expandiendo la seguridad mientras los controles de seguridad en las IT son aplicados con soluciones On-Premise, y aplicar estas mismas políticas en las aplicaciones de la nube. Evaluar el riesgo que implica la de fuga de información y mitigar la posible pérdida de datos sensibles es un valor crítico al momento de trabajar con Office365. Las soluciones de Forcepoint aplican varias técnicas avanzadas, por ejemplo: “Impresión digital de datos”, muy utilizada para detectar intentos de exfiltración de datos confidenciales estructurados y no estructurados que se encuentren albergados o trabajen en las aplicaciones.
Todas las soluciones de seguridad actuales del portafolio de Licencias OnLine en la región, permiten evaluar casos de uso en particular para cada escenario e infraestructura actual, ayudando a aumentar y complementar el nivel de madurez en seguridad en las organizaciones. La idea principal es extender las políticas y controles locales a los usuarios que trabajan con aplicaciones en la nube, poder incluso auditar las aplicaciones que estén utilizando sin ser permitidas o evaluadas, brindando visibilidad en sus acciones a través de análisis de auditoria y Analytics basado en el comportamiento de los usuarios. Esta versatilidad permite ampliar el espectro de análisis y control, obteniendo una visibilidad de 360º de las actividades diarias de los usuarios con los datos/información sensible y también reforzando la seguridad para Shadow IT; que por lo general para este concepto, debido al aumento del uso de las aplicaciones en la nube en las organización (casi el 20%) y en otras la totalidad, ha traído consigo nuevas preocupantes en temas de seguridad.
Se estima que son más de 18 millones de usuarios los que están en riesgo, y el problema aumenta debido a que el malware es capaz de “mutar” cada 15 segundos. Opciones de seguridad hay muchas en la actualidad, no explotar las oportunidades de negocios que surgen con Office 365 sería no sólo un peligro para la seguridad de las empresas, sino también una forma de dejar pasar un tren al que quizás en otro momento sea más difícil subirse, o incluso tarde.
