La seguridad en las grandes organizaciones
Construyamos sistemas menos vulnerables
Mucho ha cambiado la informática en estos últimos 20 años. Hemos pasado de sistemas cerrados a redes totalmente abiertos, de sistemas centralizados a distribuidos a gran escala y los PC han invadido los puestos de trabajo y los hogares: hoy estamos todos conectados.
Y en este proceso, el usuario corporativo ha llegado a creer que puede utilizar el ordenador personal del trabajo como si fuera el de su casa. Puede llevarse información a casa, puede navegar por Internet sin ser consciente de lo vulnerable de su sistema, puede infectarse con virus y propagar la infección por la empresa. Según el CSI/FBI el 80% de los incidentes de seguridad se produce desde el interior de las organizaciones y en muchos casos, sin mala intención de los usuarios.
Las organizaciones, especialmente las que tienen que gestionar miles de PC, son conscientes de que tienen que recuperar el control de los PC. Que mas que un Personal Computer debería ser un Corporate Computer. Que no pueden mantener ni soportar el coste de propiedad de ordenadores que están constantemente siendo “parcheados” para resolver el problema de seguridad que apareció ayer y que no resolverá el problema de mañana. Que tener que actualizar el antivirus una vez a la semana no es suficiente porque en esa semana han aparecido 250 virus nuevos, y que el ancho de banda se reduce para enviar políticas de seguridad y actualizaciones y que el ordenador funciona un 30% más lento por revisarlo constantemente. No pueden enviar correos electrónicos sabiendo que cualquiera puede interceptarlos y leerlos, que más que cartas mandan postales.
Creo que estas situaciones se han empezado a corregir en los últimos dos años. Desde el ataque en el WTC se han cambiado los paradigmas de seguridad. Tenemos que tener sistemas que resistan los ataques deliberados. Si estamos conectados a Internet tenemos que asumir que alguien puede querer atacarnos. Tenemos que asumir que alguno de nuestros usuarios puede trabajar mañana para nuestros competidores, o que simplemente se dejó el portátil en el taxi y que la información sensible que contenía esta ahora en manos ajenas.
Trabaje tan fácilmente como siempre, como sea posible, pero reduzca al máximo la posibilidad de que un ataque o un error destruya su trabajo o su posibilidad de trabajar. Las tecnologías Grid en materia de seguridad están dando a las organizaciones sistemas mas invulnerables, la investigación realizada por los departamentos de defensa han dotado a las organizaciones de un sistema operativo de seguridad para proteger Windows.
Desde la posición que tengo en Secuware tengo una visión privilegiada de cómo la seguridad ha adquirido protagonismo en la informática corporativa. Ya no es un parche que se pone para apagar un fuego como un antivirus. Ahora la seguridad se tiene en cuenta desde el inicio de un proyecto, no se concibe un proyecto en el que no se haya pensado en la seguridad. Y esto, sin duda, evita sobresaltos.
Y en este proceso, el usuario corporativo ha llegado a creer que puede utilizar el ordenador personal del trabajo como si fuera el de su casa. Puede llevarse información a casa, puede navegar por Internet sin ser consciente de lo vulnerable de su sistema, puede infectarse con virus y propagar la infección por la empresa. Según el CSI/FBI el 80% de los incidentes de seguridad se produce desde el interior de las organizaciones y en muchos casos, sin mala intención de los usuarios.
Las organizaciones, especialmente las que tienen que gestionar miles de PC, son conscientes de que tienen que recuperar el control de los PC. Que mas que un Personal Computer debería ser un Corporate Computer. Que no pueden mantener ni soportar el coste de propiedad de ordenadores que están constantemente siendo “parcheados” para resolver el problema de seguridad que apareció ayer y que no resolverá el problema de mañana. Que tener que actualizar el antivirus una vez a la semana no es suficiente porque en esa semana han aparecido 250 virus nuevos, y que el ancho de banda se reduce para enviar políticas de seguridad y actualizaciones y que el ordenador funciona un 30% más lento por revisarlo constantemente. No pueden enviar correos electrónicos sabiendo que cualquiera puede interceptarlos y leerlos, que más que cartas mandan postales.
Creo que estas situaciones se han empezado a corregir en los últimos dos años. Desde el ataque en el WTC se han cambiado los paradigmas de seguridad. Tenemos que tener sistemas que resistan los ataques deliberados. Si estamos conectados a Internet tenemos que asumir que alguien puede querer atacarnos. Tenemos que asumir que alguno de nuestros usuarios puede trabajar mañana para nuestros competidores, o que simplemente se dejó el portátil en el taxi y que la información sensible que contenía esta ahora en manos ajenas.
Trabaje tan fácilmente como siempre, como sea posible, pero reduzca al máximo la posibilidad de que un ataque o un error destruya su trabajo o su posibilidad de trabajar. Las tecnologías Grid en materia de seguridad están dando a las organizaciones sistemas mas invulnerables, la investigación realizada por los departamentos de defensa han dotado a las organizaciones de un sistema operativo de seguridad para proteger Windows.
Desde la posición que tengo en Secuware tengo una visión privilegiada de cómo la seguridad ha adquirido protagonismo en la informática corporativa. Ya no es un parche que se pone para apagar un fuego como un antivirus. Ahora la seguridad se tiene en cuenta desde el inicio de un proyecto, no se concibe un proyecto en el que no se haya pensado en la seguridad. Y esto, sin duda, evita sobresaltos.
