El uso de herramientas CASB en las universidades es cada vez más importante. De unos años a la fecha, las instituciones educativas aumentan paulatinamente su uso de la nube. Con ello, se multiplican los usuarios y los accesos a aplicaciones especializadas (SaaS) e infraestructura (IaaS) desde múltiples dispositivos. Monitorear ese flujo de información puede ser muy desafiante para los equipos de TIC. El uso de modelos multinube puede, a su vez, aumentar la carga. De ahí la relevancia de los Cloud Access Security Broker o gestores de seguridad para el acceso a la nube.
Hay dos tipos principales de CASB. El primero consiste en dispositivos con software configurados para inspeccionar todo el tráfico en las redes universitarias. El segundo consiste en herramientas basadas en la propia nube para controlar las interfaces mediante las cuales los usuarios interactúan con los servicios. Aunque pueden realizar un monitoreo profundo y detallado de los recursos, podrían no tener acceso a aquellos localizados en nubes públicas ajenas a la universidad. Aun así, brindan un buen nivel de seguridad en el tránsito de la información.
Accesos controlados
Dado que monitorean la comunicación entre los usuarios y las aplicaciones, el uso de CASB en las universidades es ideal para reforzar las políticas de ciberseguridad. Esto cubre los accesos, las autenticaciones, la encriptación, los cortafuegos y la protección contra malware. Inclusive, utilizar CASB en las universidades ayuda a proteger información de las instituciones alojada en sistemas externos. Es decir, contribuyen a la seguridad de la información generada e intercambiada en las operaciones diarias, así como la creación y uso de los respaldos para la recuperación de desastres.
Estos gestores de acceso pueden frenar posibles ataques al trabajar en conjunto con herramientas de gestión de identidad y acceso (IAM) y de autenticación de varios pasos (MFA). Por ejemplo, si un usuario intenta acceder a un recurso desde una ubicación que no es habitual (como otra ciudad), el CASB puede detectarlo como un evento anómalo. En consecuencia, en combinación con la herramienta de IAM, desencadena una solicitud de autenticación de varios pasos. Luego envía una notificación al usuario para que ingrese alguna credencial adicional. Puede ser lo mismo responder a un correo o un SMS para digitar un token. Si el usuario no puede autenticarse, simplemente no tiene acceso a los recursos.
Beneficios de usar CASB en las universidades
Utilizar CASB en las universidades brinda numerosos beneficios. Entre otros, se pueden contar:
●Visibilidad del uso de las redes: Con estas soluciones, se puede monitorear el uso específico de los servicios y recursos de cada usuario. Esto permite evaluar con mayor granularidad los riesgos. Es decir, facilita determinar si en algún usuario intenta acceder a servicios o aplicaciones que presentan riesgos a la ciberseguridad. Por lo mismo, ayuda a perfilar de manera más precisa los permisos que requiere cada usuario a partir de sus funciones, ubicaciones usuales y dispositivos habituales.
●Reforzar las políticas de seguridad: Los CASB en las universidades pueden verificar que los dispositivos terminales personales de los universitarios cumplen con las políticas de ciberseguridad. Dada la heterogeneidad de los dispositivos por las políticas BYOD, gestionarlos de manera efectiva puede resultar muy complejo. Recurrir a los CASB en las universidades permite identificarlos y controlarlos con mayor rigor.
●Mejorar la prevención de pérdida de datos (DLP): Implementar CASB en las universidades fortalece los servicios de DLP y los extiende a la nube. Puede, por ejemplo, detectar si alguien intenta compartir en la red carpetas o documentos con información confidencial y bloquear la operación. De manera subsiguiente, puede prevenir futuros intentos, ya sean intencionales o no.
●Encriptar automáticamente la información: Los CASB en las universidades pueden configurarse para encriptar automáticamente todos los archivos antes de que sean cargados a la nube. Después, pueden desencriptarlos cuando los usuarios los descargan. Esto posibilita brindar una experiencia de usuario muy tersa al tiempo que reduce la posibilidad de que las instituciones educativas sufran pérdidas de datos.