Los usuarios que antes trabajaban desde estaciones de trabajo de la empresa ahora están en constante movimiento, fuera del lugar de trabajo, y esperan acceder a las redes corporativas desde sus dispositivos personales, e incluso a través del Internet de las cosas (IoT).
Estos factores hacen que la exposición a riesgos sea cada vez mayor. Y atacantes sofisticados buscan aprovecharse de estas vulnerabilidades del centro de datos. En un estudio reciente que evaluaba la seguridad de TI global de las empresas, el 75 % de los encuestados admitieron que seguramente se verían obligados a combatir un ciberataque en 2016.1
Además, las organizaciones de TI se enfrentan cada vez más a exigencias relativas al cumplimiento normativo. En realidad, las responsabilidades de cumplimiento representan hasta un 20 % del tiempo de un empleado de TI.2
En este panorama de TI cambiante, los desafíos de seguridad resultantes son claros, aunque no sencillos de resolver: ¿Cómo protegemos las interacciones entre usuarios, aplicaciones y datos?
Aquí ponemos las 5 áreas donde redefinir la seguridad:
1. Cambiar el modelo de seguridad
Los sistemas de seguridad de TI tradicionales, que utilizan soluciones puntuales añadidas, equipos autónomos o productos de software, son complejos y están mal coordinados. Se necesita un modelo integral que proporcione seguridad de un modo sencillo y efectivo.
2. Implementación de una capa de software omnipresente
Con una capa de software omnipresente en la infraestructura de aplicaciones y los terminales, es posible separar la infraestructura de las aplicaciones que se ejecutan en ella. Esto le permite aplicar seguridad de un modo sencillo y efectivo en todo el centro de datos.
3. Máxima visibilidad y contexto
Al separar la infraestructura de las aplicaciones, logrará visibilidad de los flujos de datos de aplicaciones y todo el contexto de las interacciones entre usuarios, aplicaciones y datos.
4. Adaptación de los controles y las políticas de seguridad a las aplicaciones
Con las ventajas de máxima visibilidad y contexto, puede empezar a adaptar sus controles y políticas de seguridad a las aplicaciones que intenta proteger.
5. Inserción de servicios de seguridad de terceros
Al adaptar los controles y las políticas de seguridad a las aplicaciones, puede empezar a introducir servicios de seguridad de terceros para tener más capas de protección inteligente.
La transformación digital representa una gran oportunidad para su empresa. Pero esta oportunidad conlleva riesgos y un gran desafío: proteger el número creciente de interacciones entre usuarios, aplicaciones y datos.
_________________________
1 State of Cybersecurity: Implications for 2016, ISACA, 2016.
2 Cost of Data Center Outages, Ponemon Institute, enero de 2016
(http://datacenterfrontier.com/white-paper/cost-data-center-outages/).
Fuente: Guía para redefinir la seguridad de su entorno de TI. VMware
En Grupo Intego te podemos ayudar a redefinir el enfoque de seguridad de tu entorno de TI