Adecuando las exigencias de seguridad a un presupuesto de TI ajustado

El año que avanza promete ser un año duro para los departamentos de TI. La situación económica es muy complicada y los indicadores siguen mostrando debilidad, lo que se traduce en presupuestos tecnológicos ajustados y recursos humanos limitados.

Con todo esto, la necesidad de proteger las redes es ahora más importante que nunca. Jeff Prince, colaborador del Knowledge Center, nos explica cómo ajustar esta necesidad a nuestros presupuestos de TI.

En la actual situación económica, las prácticas empresariales destinadas a mejorar la eficiencia y la productividad de los negocios han tenido simultáneamente una repercusión en la inseguridad de los sistemas.

security.jpg

Por ejemplo, las organizaciones utilizan cada vez más a contratados, auditores y socios colaboradores. Estas personas externas se convierten, en la práctica, en agentes internos; tienen acceso a la red de la empresa, trabajan con sus aplicaciones y acceden a información confidencial.

Además, la externalización del trabajo crea una nueva fuerza laboral que es mucho más cambiante y menos visible que la fuerza laboral interna. Y esta nueva fuerza de trabajo puede acceder a los recursos TI de la compañía. Más aún, la posibilidad de almacenar datos en línea relativos a clientes y pacientes, diseño de productos e información financiera, y su acceso a través de la red, pone cada vez más en peligro una información que antes era privada y formaba parte de la propiedad intelectual de la empresa. La convergencia también entraña un riesgo. Servicios vitales como las llamadas de voz que se realizan por Internet se encuentran al descubierto ante ataques de información que terminan en respuestas DoS (denegación de servicio).

Además de este aumento de los riesgos, muchos negocios se enfrentan a una regulación más estricta que nunca, aplicada tanto por la industria como por las instancias gubernamentales. En vista de todos estos factores, la necesidad de aplicar controles de seguridad –y de registrar estos controles- es obvia. Pero los controles no pueden hacerse de manera que se limite en exceso a la gente sobre lo que puede o no hacer en una LAN, ya que no tiene sentido que se les niegue el derecho a hacer bien su trabajo.

¿Pero cómo pueden reconciliar las tecnologías la necesidad de mejorar la seguridad con la realidad del mundo económico en el que vivimos? Afortunadamente, los últimos avances en seguridad se convierten en un inesperado revulsivo de la tormenta económica en la que nos encontramos. Lo ajustado de los presupuestos y el intenso escrutinio económico al que se ven sometidas las empresas están forzando a la industria TI a innovar. Las empresas deben examinar sus presupuestos con cuidado, y demandar innovaciones rentables que mejoren la seguridad de sus sistemas de información.