La criptografía ayudará a prevenir la violación de datos y si aún así sucediera, los datos no podrán ser extraídos.
La criptografía de datos puede ser entendida como la transformación de archivos en códigos indescifrables, de esa manera quien no conoce esos códigos o la autorización para usarlos no podrá acceder ni usar la información confidencial.
En cuestión de seguridad, la criptografía es un tema muy discutido actualmente, pues usada con conocimientos puede ser una valiosa forma de protección contra varios tipos de cyber criminales como los hackers, por ejemplo. Los datos son valiosos para cualquier organización y persona, pero lamentablemente también son valiosos para criminales. La criptografía debe estar aliada con el control de claves adecuado, pues si los bandidos consiguen las claves podrán acceder a los datos.
La criptografía en la Nube es importante, pues el proveedor realiza la criptografía de los datos después de cargarlos y descifrarlos, antes de bajarlos nuevamente. De esa forma, si roban los discos duros, no tendrán acceso a la información. Sin embargo, la criptografía en la nube no es suficiente. Para que haya más seguridad se necesita hacer la criptografía de los datos antes de dejar la computadora o sus propios servidores, y descifrarlos después de que se hayan bajado.
Una limitación en la criptografía de Cloud es que el proveedor debe ser capaz de descifrar los datos para enviarlos de vuelta. Lo que significa que entonces sería capaz de descifrarlo en cualquier otro momento. Y aunque el proveedor de la Nube sea de confianza, es difícil controlar toda la infraestructura de la Nube en la cual los datos están almacenados.
La criptografía en la Nube no es accesible para todos: la gran mayoría de las empresas usan esa forma de seguridad para almacenar datos como propiedad intelectual y secretos comerciales. Esos datos pueden tener almacenamientos estructurados y no estructurados.
De ambas formas, un CABS (Agentes de Seguridad para Acceso a la Nube) ofrece una forma de cifrar los datos usando claves que pueden ser controladas. El CASB también ofrece un punto central para monitorizar y administrar el acceso a esos recursos. Serán una nueva ventana para las necesidades de seguridad y protección de las empresas que sirven cada vez a más aplicaciones y servicios de Cloud que puede mantenerlos mucho más seguros con ayuda de la plataforma CASB.
Los CASBs consolidan varios tipos de aplicaciones de la política de seguridad, los cuales incluyen: autenticación, single sing-on, autorización, mapeo de credenciales, perfilar dispositivos, criptografía, token, login, alertas, detección / prevención de malware entre otros.
Un ejemplo de un agente de seguridad para el acceso a la Nube es el Bitglass, que es una categoría de herramientas de seguridad que ayuda a las empresas permitiendo aplicaciones en la nube y en dispositivos móviles. El Bitglass usa conexiones de API para rastrear sus aplicaciones en la Nube, identificando datos confidenciales, permitiendo así decidir a qué debe hacérsele criptografía.
Fácilmente el Bitglass sustituirá todos los datos sensibles dentro de la aplicación con copias de los datos que fueron cifrados, usando claves que pueden ser controladas y utilizando algunos algoritmos de criptografía escogidos por quien contrató ese servicio.
Los CASBs ofrecen muchas opciones de protección para datos empresariales parados en una aplicación de la Nube. Ofrecer una percepción y control sobre el compartir archivos externos es un caso que sucede normalmente en conjunto con políticas de prevención de fuga de datos para garantizar que los datos sensibles sean colocados en cuarentena o bloqueados de acciones externas.
Independientemente del sector que sea, todas las empresas están sujetas a robos y pérdidas de datos. La criptografía le ayudará a prevenir esa violación de datos, y si se llegan a robar el teléfono, servidor, disco removible o etc, al intentar extraer sus preciosos datos, no lo lograrán.
Fuentes:
http://www.infoworld.com/article/2991929/cloud-security/a-better-approach-to-cloud-encryption.html
https://www.targethost.com.br/importancia-criptografia-seguranca-dados/
http://cio.com.br/noticias/2014/04/30/criprografia-na-nuvem-aumenta-mas-ainda-nao-e-habito-corrente/
http://computerworld.com.br/qual-e-o-seu-papel-na-getao-de-seu-banco-de-dados-baseado-na-nuvem
https://nakedsecurity.sophos.com/pt/2015/09/04/to-encrypt-or-not-to-encrypt/
