martes, 21 de mayo de 2013

La gestión de la seguridad en mi empresa es un infierno

A pesar de los problemas a los que se enfrentan, los responsables de Seguridad de la Información tienen claras dos prioridades: impedir que ningún ataque afecte a la producción de la compañía y evitar el robo de datos críticos. Aspectos que aún se complican más con tendencias como cloud y BYOD.

Muchos responsables de Seguridad de la Información de empresas se sentirán identificados con el título de este artículo. Aunque hoy en día las cúpulas directivas de muchas compañías se muestran preocupadas por los ataques dirigidos -los más frecuentes en los medios- (recordemos los más recientes sufridos por Twitter, Facebook, Apple o Microsoft, entre otros), lo cierto es que los responsables de Seguridad saben mejor que nadie a qué riesgos se enfrentan y tienen claras sus prioridades:

  • Impedir que ningún ataque afecte a la producción de la empresa.
  • Evitar el robo de información.

Uno de los principales quebraderos de cabeza de cara a conseguir estos dos 'simples' objetivos viene de la mano de nuevas tendencias, como es el caso del fenómeno Bring Your Own Device (BYOD), -“Trae tu propio dispositivo”, en castellano- y el uso de la nube. Ambas prácticas implican cambios muy importantes en la gestión de los datos. Los departamentos de IT van muchas veces por detrás de los usuarios, y en la mayoría de ocasiones, no existe un control claro de todos los dispositivos que utilizan en su red. Además, a través de las aplicaciones de almacenamiento en cloud, los usuarios almacenan datos en la nube sin control del departamento de IT, con todos los problemas de seguridad que ello conlleva.

A pesar de que las soluciones perimetrales siguen siendo necesarias, ahora el perímetro debe incluir también a todos los nuevos dispositivos (principalmente móviles) que pueden manejar información sensible de la empresa. Hay que tener en cuenta que además estos mismos dispositivos pueden convertirse en vías de acceso a la compañía por parte de terceros, convirtiéndose en un punto crítico que debe controlarse.

A todo esto hay que añadir que la mayoría de infecciones/ataques se producen a través de vulnerabilidades que explotan fallos de seguridad para los que ya existen actualizaciones. Por este motivo, un área crítica en este apartado es la gestión de parches, teniendo control y visibilidad del estado del parque informático.

Estas necesidades no se cubren, con lo que entendemos por un antivirus tradicional, sino que hace falta otro tipo de soluciones más avanzadas. La principal tendencia viene de soluciones de tipo Endpoint Protection Platforms (auditoría de hardware y software, gestión de parches y vulnerabilidades, control de aplicaciones, etcétera). Un antivirus tradicional es necesario e imprescindible pero no suficiente.

Desde el punto de vista de los responsables de la Seguridad en la empresa es también muy importante que la herramienta a utilizar para controlar la red no requiera a su vez de nuevos servidores, configuración de nuevas conexiones VPN, etc. Y en este contexto, van ganando terreno soluciones sencillas que mediante un navegador web permitan la instalación de un pequeño agente en los dispositivos a gestionar, de tal forma que tengamos el control de todos ellos sin importar que estén dentro o fuera de la oficina. Este último punto es también digno de mención: la movilidad implica retos de cara a resolución de incidencias, el poder actuar en remoto sobre los dispositivos nos permite ahorrar costes y ganar en productividad.

No hay comentarios:

Publicar un comentario

Registrate y Recibe noticias directo a tu correo, te invito a comentar las publicaciones