La colaboraci\u00f3n es un poderoso punto de venta para las aplicaciones SaaS. Microsoft, Github, Miro y otros promueven la naturaleza colaborativa de sus aplicaciones de software que permite a los usuarios hacer m\u00e1s.<\/p>\n
Los enlaces a archivos, repositorios y tableros se pueden compartir con cualquier persona y en cualquier lugar. Esto fomenta el trabajo en equipo que ayuda a crear campa\u00f1as y proyectos m\u00e1s s\u00f3lidos al fomentar la colaboraci\u00f3n entre los empleados dispersos en regiones y departamentos. <\/p>\n
Al mismo tiempo, la apertura de las plataformas SaaS de datos puede resultar problem\u00e1tica. A encuesta 2023<\/a> realizado por Cloud Security Alliance y Adaptive Shield encontr\u00f3 que el 58% de los incidentes de seguridad en los \u00faltimos dos a\u00f1os involucraron fuga de datos. Es evidente que compartir es bueno, pero el intercambio de datos debe controlarse. La mayor\u00eda de las aplicaciones SaaS tienen mecanismos para controlar el uso compartido. Estas herramientas son bastante efectivas para garantizar que los recursos de la empresa no est\u00e9n abiertos para su visualizaci\u00f3n en la web p\u00fablica. Este art\u00edculo analizar\u00e1 tres escenarios comunes de fuga de datos y recomendar\u00e1 mejores pr\u00e1cticas para compartir de forma segura.<\/p>\n Aprende a s<\/em><\/strong>Ver los archivos que se comparten p\u00fablicamente desde su SaaS.<\/em><\/strong><\/a><\/p>\n Los repositorios de GitHub tienen un largo historial de filtraci\u00f3n de datos. Estas filtraciones de datos suelen ser causadas por un error del usuario, cuando el desarrollador expone accidentalmente repositorios privados o un administrador cambia los permisos para facilitar la colaboraci\u00f3n.<\/p>\n Las filtraciones de GitHub han afectado a las principales marcas, incluida X (anteriormente Twitter), cuyo c\u00f3digo propietario para su plataforma y herramientas internas se filtran a Internet. Las filtraciones de GitHub a menudo exponen secretos confidenciales, incluidos tokens de OAuth, claves API, nombres de usuario y contrase\u00f1as, claves de cifrado y certificados de seguridad.<\/p>\n Cuando se filtran c\u00f3digos propietarios y secretos de la empresa, se puede poner en riesgo la continuidad del negocio. Proteger el c\u00f3digo dentro de los repositorios de GitHub deber\u00eda ser una m\u00e1xima prioridad.<\/p>\n A primera vista, los calendarios compartidos p\u00fablicamente pueden no parecer un gran riesgo para la seguridad. Los calendarios no son conocidos por contener datos confidenciales. En realidad, contienen un tesoro de informaci\u00f3n que las organizaciones no querr\u00edan que cayera en manos de ciberdelincuentes. <\/p>\n Los calendarios contienen invitaciones a reuniones con enlaces de videoconferencia y contrase\u00f1as. Mantener esa informaci\u00f3n abierta al p\u00fablico podr\u00eda generar asistentes no deseados o malintencionados a su reuni\u00f3n. Los calendarios tambi\u00e9n incluyen agendas, presentaciones y otros materiales confidenciales. <\/p>\n La informaci\u00f3n de los calendarios tambi\u00e9n se puede utilizar en ataques de phishing o ingenier\u00eda social. Por ejemplo, si un actor de amenazas con acceso al calendario de Alice ve que tiene una llamada con Bob a las 3 en punto, el actor de amenazas puede llamar a Bob haci\u00e9ndose pasar por el asistente de Alice y solicitar que Bob env\u00ede por correo electr\u00f3nico informaci\u00f3n confidencial antes de la reuni\u00f3n.<\/p>\n Si bien las aplicaciones SaaS simplifican el trabajo con agencias y otros proveedores de servicios, estas colaboraciones a menudo involucran a miembros que ingresan al proyecto por per\u00edodos cortos de tiempo. A menos que se administren, los documentos compartidos y los tableros de colaboraci\u00f3n brindan a todos los que trabajan en el proyecto acceso a los materiales en todo momento.<\/p>\n Los propietarios de proyectos frecuentemente crear\u00e1n un nombre de usuario para la agencia o compartir\u00e1n archivos clave con cualquiera que tenga el enlace. Esto simplifica la administraci\u00f3n y puede ahorrar dinero en t\u00e9rminos de licencias. Sin embargo, el propietario del proyecto ha cedido el control sobre qui\u00e9n puede acceder a los materiales y trabajar con ellos. <\/p>\n Cualquier persona dentro del equipo externo no solo tiene acceso a archivos de proyecto propietarios, sino que a menudo conserva ese acceso despu\u00e9s de abandonar la empresa si recuerda el nombre de usuario y la contrase\u00f1a. Cuando los recursos se comparten con cualquier persona que tenga un enlace, pueden reenviar f\u00e1cilmente el enlace a su cuenta de correo electr\u00f3nico personal y acceder a los archivos cuando lo deseen. <\/p>\nHacer p\u00fablico el c\u00f3digo propietario<\/h2>\n
Riesgos sorprendentes de los calendarios accesibles p\u00fablicamente<\/h2>\n
Colaboraci\u00f3n con proveedores de servicios externos<\/h2>\n
![\"Superficie](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Por-que-los-enlaces-publicos-exponen-su-superficie-de-ataque.jpg\" "\\"Superficie")
<\/a><\/td>\n<\/tr>\n