Raro es el día en que no escuchemos hablar sobre una nueva brecha de seguridad. En 2018 se registró un total de 1244 infracciones de datos en Estados Unidos, según revela un informe reciente emitido por el centro sin ánimo de lucro de Recursos sobre Robo de Identidad y la empresa de servicios de seguridad y privacidad CyberScout.
Aunque esta cifra es inferior al récord histórico de 2017 de más de 1600 infracciones, el número de registros vulnerados que exponen información confidencial y personal se disparó un 126 %. Y aquí ni siquiera se incluyen los 1260 millones de registros no confidenciales que también se expusieron.
A medida que se crean más datos y que las empresas están más presentes en el plano digital, las infracciones de datos serán más graves.
Equilibrar la ciberseguridad y la flexibilidad en la nube
En un intento de mantener el control y evitar estos desastres de datos, algunas empresas suelen ser reacias a adoptar aplicaciones en la nube de terceros, optando en su lugar por soluciones locales. En consecuencia, dejan escapar soluciones en la nube que son rápidas e innovadoras para abordar otros desafíos como la escalabilidad, las actualizaciones de software, la conectividad móvil, etc.
En una era de dispositivos móviles, trabajadores remotos, clientes en constante movimiento e innovación rápida como un rayo, el software en la nube ya es un requisito imprescindible si deseas mantener la competitividad, incluso en el caso de las empresas y los sectores más conservadores.
Además, aunque las pequeñas y medianas empresas de ritmo acelerado y adaptables suelen tener requisitos de ciberseguridad mucho menos estrictos que las grandes empresas, las compañías de todos los tamaños deben preocuparse por igual de los riesgos de seguridad agravados de hoy en día.
La buena noticia es que la ciberseguridad y la flexibilidad no tienen que estar reñidas. Una vez que las empresas aceptan que mantener la seguridad es una práctica constante y en continua evolución, pueden adoptar las medidas necesarias para proteger sus datos, estar alerta para afrontar los riesgos de hoy y anticipar las amenazas del mañana.
Este punto de vista es el motivo por el que Wrike siempre ha estado a la vanguardia de la ciberseguridad en la gestión del trabajo colaborativo. La protección de los datos sigue siendo nuestra máxima prioridad a medida que aumentamos nuestra cartera de clientes de empresa y que nos expandimos a nuevos mercados y verticales del sector.
Proteger el espacio colaborativo de gestión del trabajo
Más de 250 000 organizaciones han adoptado una solución de gestión del trabajo colaborativo. Además, aunque muchos proveedores se han centrado en solucionar problemas como la baja productividad, la escasa colaboración y los flujos de trabajo interrumpidos, también deben tener como objetivo prioritario satisfacer las necesidades de seguridad exclusivas de la empresa, como, por ejemplo, considerar cómo se gestionan los datos a escala.
Wrike se niega a cumplir simplemente los requisitos de seguridad en la empresa mínimos y estándar del sector. La seguridad siempre ha sido uno de nuestros principales pilares y, por ello, nos esforzamos continuamente en ir más allá y no solo solucionar los problemas de colaboración o gestión del trabajo. Los mínimos no son lo suficientemente buenos para la empresa ni para constituir un lugar de trabajo digital al que las empresas confíen sus valiosísimos datos.
Reconocemos que las mejores soluciones de gestión del trabajo colaborativo son las que aportan comodidad y transparencia, además de control y ciberseguridad. Nuestros clientes desean ser transparentes y poder impulsar la colaboración, pero también contar con protección frente a amenazas externas o internas, ya sean accidentales o maliciosas.
Esa es la razón por la que nos esforzamos por tener en cuenta esta dicotomía al desarrollar nuevas funciones o productos para la plataforma de Wrike, incluidas las funciones que me complace presentar hoy.
Presentación de las nuevas funciones de seguridad a nivel empresarial de Wrike
La estrategia de seguridad de Wrike abarca un enfoque integral en cinco categorías: el entorno físico, la red, el sistema, la aplicación y los usuarios. Las últimas funciones de seguridad de nuestra plataforma incluyen:
- Wrike Lock es una función complementaria que permite a los clientes poseer y gestionar las claves de sus datos cifrados de Wrike, dándoles el control del acceso a sus datos y capacidades de auditoría aunque los datos estén en la nube.
- El soporte para la integración de CASB permite a los clientes utilizar la oferta de CASB de su elección para hacer cumplir las políticas de seguridad empresarial a sus datos de Wrike, permitiéndoles detectar fácilmente la actividad inusual de los usuarios y proteger mejor los datos almacenados en la nube.
- Los roles de acceso personalizados protegen mejor la privacidad e integridad del contenido al permitir a los clientes crear roles con conjuntos de permisos exclusivos, a fin de satisfacer diferentes requisitos de acceso y uso compartido.
- Los Informes de acceso permiten a los clientes ver con facilidad y rapidez qué usuarios tienen acceso a carpetas, proyectos y tareas, así como todas las tareas con elementos adjuntos para cuya revisión se ha invitado a usuarios externos.
- El uso compartido selectivo permite a los clientes asegurarse de que las carpetas y los proyectos no siguen el comportamiento predeterminado de heredar la configuración de uso compartido de las carpetas o los proyectos principales, aportando mayor control del acceso a subcarpetas y subproyectos específicos.
- La nueva interfaz de uso compartido permite que a los usuarios les resulte más fácil y más intuitivo modificar la configuración de uso compartido, permitiéndoles y animándoles a tener un control mayor y mejorado del acceso al trabajo en Wrike.
- La nueva función antivirus analizará los archivos en busca de virus antes de cargarlos en Wrike, lo que reforzará la seguridad de los dispositivos de los usuarios con la mitigación del riesgo de cargar o descargar archivos infectados de Wrike. Esta función estará disponible en el segundo semestre de 2019.
Wrike acaba de conseguir también la certificación ISO 27001:2013 emitida por la Institución Británica de Normalización (BSI). La certificación ISO/IEC 27001:2013 demuestra que Wrike dispone de un marco de seguridad integral y completo y adopta un enfoque basado en riesgos para gestionar la seguridad de la información, además de ilustrar el compromiso de Wrike con una estrategia de seguridad madura y sólida. ISO/IEC 27001 es la norma más prestigiosa y la única reconocida internacionalmente para el establecimiento y la certificación de un sistema de gestión de seguridad de la información (SGSI). Proporciona una serie de requisitos para un SGSI, estableciendo un enfoque sistemático basado en la gestión de riesgos hacia los usuarios, los procesos y los sistemas de TI a fin de proteger información corporativa confidencial.
Elevar el listón
En el mundo digital de hoy en día, en el mismo momento que piensas que estás a salvo, estás corriendo el riesgo de sufrir un ataque o una brecha de seguridad. Esto sucede con independencia del tamaño de la empresa. La certificación ISO de Wrike, el complemento Wrike Lock y todas nuestras nuevas y próximas funcionalidades de seguridad ponen de manifiesto nuestro compromiso con que Wrike sea la plataforma de gestión del trabajo colaborativo más segura del mercado.
Puesto que las amenazas de seguridad evolucionan y los problemas aumentan con cada infracción, Wrike seguirá invirtiendo en la seguridad de nuestros servicios y mejorará el estándar de seguridad para la gestión del trabajo colaborativo.
Para obtener más información sobre las prácticas de ciberseguridad de Wrike, visita nuestra página sobre seguridad.
Guía de iniciación a las metodologías de gestión de proyectos
¿Qué es Scrum? ¿Qué es PRiSM? Y, espera, ¿en qué se diferencian estas de PRINCE2?
Gracias por tu interés en nuestro ebook!
Descárguelo ahoraTambién hemos enviado el enlace del eBook a su correo electrónico para su comodidad.