He estado siguiendo tres tendencias en este espacio:
- Claves administradas por el cliente (BYOK): la mayoría de los servicios en la nube de nivel empresarial (b2b) encriptan datos, pero las empresas casi siempre quieren encriptar datos con sus propias claves de encriptación. Esto protege a la empresa de una citación a ciegas, donde el gobierno acude directamente al proveedor de la nube para solicitar los datos del cliente. También permite a las empresas europeas utilizar proveedores de servicios en la nube con sede en EE. UU. Sin violar la normativa de privacidad. Aquí hay un ejemplo de una patente reciente en este espacio.
- Cifrado de preservación de funciones: una cosa es cifrar datos en Salesforce. Otra es poder usar los datos. Cifrar datos en una aplicación en la nube puede eliminar funciones como la búsqueda, lo que hace que las aplicaciones sean extremadamente difíciles de usar para los empleados. Los esquemas de cifrado que preservan estas funciones tienen una gran demanda. Aquí hay una investigación reciente de esta área.
- Autenticación de comportamiento: las contraseñas robadas son una moneda de diez centavos en estos días. Los hackers no pueden robar cómo te comportas. Como resultado, los equipos de seguridad están observando el comportamiento de los empleados para atrapar a los piratas informáticos. El análisis de comportamiento de usuarios y entidades (UEBA) puede detectar comportamientos sospechosos que parecen una amenaza externa o malware desde la cuenta de un usuario. Esto es especialmente importante en múltiples servicios en la nube: puede combinar la inteligencia del comportamiento de un empleado en múltiples aplicaciones en la nube para reducir las alertas falsas y detectar más amenazas reales.