11 de diciembre de 2016

MuyComputerPRO

Seguridad en el mundo SaaS

Seguridad en el mundo SaaS

Seguridad en el mundo SaaS
febrero 03
17:15 2015

Seguridad en SaaS

El concepto de SaaS (Software as a Service) existe desde hace mucho tiempo, pero quizás en estos últimos años se ha extendido e intensificado. Se trata de un término que se utiliza para describir cuando los usuarios usan un software en línea, en lugar de comprarlo e instalarlo en sus propios equipos.

Hasta ahora, cuando teníamos una necesidad que cubrir con un programa concreto adquiríamos una licencia del mismo, instalábamos el programa en nuestro equipo y trabajábamos con él hasta que dejaba de ser útil, ya sea por actualizaciones que necesitaba, porque cambiábamos de ordenador y no podíamos instalarlo en el nuevo o porque encontrábamos otro mucho mejor.

Con la llegada de SaaS este concepto cambia radicalmente. Pagamos por lo que usamos, no por lo que tenemos. Es decir, se contrata el uso de un software, de una solución que nos va a permitir cubrir una necesidad. Pongamos como ejemplo el caso de una aplicación de facturación. En este caso el pago suele ser mensual y cuando dejamos de necesitar el programa dejamos de pagar.

Ventajas del SaaS

¿Cuáles son las ventajas que nos aporta este modelo sobre el software instalado en nuestros equipos? Enumeremos algunas:

  • Menores costes: Ajustamos lo contratado a lo que necesitamos en el momento. Si mañana una empresa crece y necesita más recursos, se pueden contratar sin problemas. Además, al pagar mes a mes no hay que afrontar el pago de todas las licencias cuando se comienza a utilizar el programa.
  • Sin preocupaciones de actualizar y mantener: Siempre vamos a trabajar con la última versión actualizada del programa y si sufrimos cualquier incidente en el ordenador, no tendremos ningún problema, ya que podemos acudir a cualquier otro equipo para acceder o una vez restaurado el equipo lo tendremos todo tal cual estaba, sin tener que preocuparnos de nada más.
  • Mayor movilidad: Al ser un software online al que accedemos a través de un navegador web, lo mismo podemos utilizarlo desde el equipo de la oficina que desde nuestra casa, o si necesitamos sacar una factura para entregar a un cliente, desde el propio equipo del cliente podemos obtenerla, por ejemplo. Otra alternativa es acceder desde los smartphones o tablets, algo que también es posible con este modelo de software.
  • Mayor seguridad: Por mucho que queramos reforzar la seguridad de nuestra empresa, hacer copias de seguridad o tener redundancia de hardware y software, es complicado y sobre todo mucho más caro alcanzar los niveles de servicio que suele ofrecer el SaaS, que están por encima del 90%. Nuestros datos están más seguros en la nube que en nuestros propios equipos. Además, siempre podemos hacernos con copias de seguridad para guardar en local si queremos un extra de protección.

¿Somos conscientes de los problemas de seguridad SaaS?

Dado que los programas basados en la nube son cada vez son más comunes, muchas empresas empiezan a adoptar soluciones con estos servicios para adentrarse en el mundo del Cloud Computing. Sin embargo, ¿somos conscientes de los problemas de seguridad de SaaS? En un estudio sobre la seguridad SaaS se reflejaban los malos hábitos de los usuarios, que pueden llevar a poner en riesgo ciertos datos corporativos en particular o todo el sistema de TI de la compañía en general.

Entre las malas costumbres en el uso de SaaS se destacaba la inseguridad de contraseñas, la desprotección en la transferencia de archivos y, en líneas generales, la poca sensibilización en materia de seguridad. De hecho, el 28,5% de las personas utiliza un lugar visible para guardar su contraseña. Más alarmante es ver cómo el 36% de los trabajadores tiene una contraseña única y de largo plazo para sus diferentes aplicaciones SaaS.

Según los cálculos de la investigación, compartir contraseñas y no proteger los archivos incrementa por diez la posibilidad de ser atacado. Además, apuntar en post-it las claves multiplica por dos las amenazas. En el caso de guardar un archivo sin protección con las contraseña, el peligro se triplica.

Ante estas malas prácticas, es inevitable tener que dar unos consejos. Quizás el primer paso es concienciar a los trabajadores sobre el uso adecuado de software en la nube. Mostrarle los riesgos y cómo evitarlos con sencillas pautas podrá ahorrar a la organización más de un disgusto.

A partir de ahí, podremos instaurar una política adecuada para reducir a la mínima expresión los ataques. Los expertos proponen los siguientes pasos para mantener la seguridad SaaS a raya en las empresas.

  • Estandarizar una solución SaaS colaborativa.
  • Adecuar la plataforma SaaS colaborativa con una estrategia BYOD (Bring Your Own Device).
  • Incluir a la estrategia BYOD integrada en la solución SaaS colaborativa una capa de seguridad que mitigue los futuros riesgos.

Soluciones de Panda SaaS

Panda Security, ademas de las soluciones tradicionales y otras enfocadas al entorno empresarial, ha lanzado la solución SaaS, pasando a ser la seguridad un servicio más sin tener que disponer de equipos en las sedes, lo que abarata los costes y simplifica la instalación, ademas de disponer de una consola de gestión centralizada sin importar la dispersión geográfica de los equipos a proteger, lo que unido a un rápido despliegue nos permite mantener protegidos todos los equipos, rompiendo así los escenarios tradicionales de seguridad e iniciando una nueva tendencia.

Panda Global Business Protection se compone de tres soluciones independientes, 100% basadas en la nube, que cubren las tres principales vías de entrada de malware.

Las soluciones SaaS tienen en común las siguientes características:

  • Servicio por suscripción: Al ser servicios por suscripción, los proveedores ponen mayor foco en la calidad del servicio y en el soporte. Esto les fuerza a mantener un alto nivel de calidad, mantenimiento y servicio.
  • Servicio hospedado: Con las soluciones SaaS, múltiples clientes utilizan Internet para hacer uso de una única copia de la aplicación que corre en un servidor conectado a Internet. Esto requiere diseñar el software para soportar muchos usuarios de manera simultánea manteniendo los datos de cada cliente por separado y seguros.
  • Alta disponibilidad 24×7: Las empresas que ofrecen soluciones SaaS deben ofrecer alta disponibilidad 24×7. Para ello, deben tener servidores en un data center con alimentación redundante, generador de backups, conectividad con múltiples proveedores backbone y monitorización 24×7 entre otras características. Deben responder de manera inmediata a cualquier incidencia en el hardware, software o administración de bases de datos. Además, los clientes de soluciones SaaS demandan soporte 24×7.
  • Interface basada en web: La interfaz de la aplicación está basado en web permitiendo a los clientes finales acceder a la aplicación a través de Internet en cualquier momento y desde cualquier lugar.
  • Siempre actualizado: Llevar a cabo actualizaciones es mucho más sencillo, porque las soluciones SaaS sólo requieren cambios en una única plataforma de servidores.
  • Ciclo de mejoras más corto: Las empresas que ofrecen soluciones SaaS pueden ver de manera permanente cómo sus usuarios utilizan las aplicaciones en tiempo real. Pueden analizar inmediatamente qué funciona bien y qué no. Esta información se utiliza para responder rápidamente implementando actualizaciones más ágilmente de lo que sería hacerlo con soluciones tradicionales con la infraestructura en casa del cliente.
  • Bajo Coste Total de Propiedad (TCO, Total Cost of Ownership): Los servicios hospedados no requieren infraestructura en casa del cliente. Las inversiones en infraestructura y gastos de mantenimiento, redimensionamiento cuando la compañía crece, etc. no son necesarios. Las actualizaciones automáticas también derivan en un bajo TCO por el hecho de que SaaS no precisa del esfuerzo de TI para ejecutar actualizaciones del software. De hecho, comparado con las soluciones tradicionales, las aplicaciones SaaS tienen entre un 20% y un 40% menos de TCO, permitiendo a las empresas reasignar recursos en otras áreas. Las instalaciones rápidas también se traducen en un retorno de la inversión más rápido.
Categorías
Share

About Author

Arantxa Asián

Arantxa Asián

Articulos relacionados

  • Mariló

    Antes se controlaba mejor la seguridad de nuestros datos. Con la nube hay que andarse con más ojo. Yo no me la juego y siempre tengo el antivirus actualizado y activado. Aun así da miedo…

  • Ramón

    Creo que dejando nuestros datos importantes (sobre todo a nivel empresarial) en manos de la nube no hace más que convertirnos en víctimas. No me fio de que empresas de almacenamiento en la nube como Dropbox o Drive no accedan a ellos y hagan negocio. Prefiero guardarlos en la oficina o en casa en un disco duro de gran capacidad.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!