Adecuando las exigencias de seguridad a un presupuesto de TI ajustado
El año que avanza promete ser un año duro para los departamentos de TI. La situación económica es muy complicada y los indicadores siguen mostrando debilidad, lo que se traduce en presupuestos tecnológicos ajustados y recursos humanos limitados.
Novedades en seguridad
Adoptar nuevas perspectivas en relación a los problemas de seguridad puede ayudar a la industria TI a conciliar tres factores claves: seguridad, presupuesto y necesidades de negocio. De hecho, algunos de los últimos avances en seguridad pueden ayudar a las TI a mejorar su control de acceso a la información y a los recursos sin fastidiar a los bancos, cansar al personal o impedir que el negocio funcione correctamente.
1. Primero, no hacer daño
Este viejo dicho médico se aplica también a la seguridad tecnológica. Las TI necesitan cuidar la manera en la que utilizan los controles de seguridad para no desestabilizar los sistemas existentes. Estas herramientas no deben obligar a los usuarios a comportarse de forma distinta, no deben obligar a realizar cambios en la red ni fuertes inversiones en infraestructura para que se pongan en marcha.
Hoy en día, existen un gran número de dispositivos de seguridad que se instalan con facilidad en la red y que permiten a las TI identificar a los usuarios, aplicar políticas de control de acceso basadas en su “función” y registrar toda la actividad de los usuarios y las aplicaciones.
2. Estar abierto a la innovación
Cuando se utiliza una infraestructura de TI madura y exitosa, es fácil asumir la mentalidad del “hagamos las cosas de la forma en la que siempre lo hemos hecho”. Después de todo, si la forma en la que hiciste las cosas la primera vez funcionó y elegiste al vendedor adecuado, ¿para qué vas a cambiar? Muchas organizaciones permanecen fieles a los mismos vendedores año tras año –y firman grandes cheques a su nombre año tras año- sin ni siquiera evaluar si han ido apareciendo otras alternativas.
Pero cuando las cosas se ponen difíciles, merece la pena hacer una reflexión y echar un vistazo a todo lo que está apareciendo nuevo en el mercado. La innovación se está produciendo en muchas partes de la red, muchos vendedores nuevos han entrado en el mercado con excelentes soluciones de seguridad, y las TI podrían muy bien aprovecharse de estos nuevos vendedores.
3. Pensar en la integración
Quizás el ejemplo más claro de innovación está allí donde la mayoría de los usuarios accede a las LANs hoy en día: el extremo de usuario de la LAN. Las soluciones de seguridad integrada que ofrecen conectividad de red con control inteligente sobre usuarios y aplicaciones pueden servir para muchas cosas. Aseguran a las TI que las políticas de acceso están reforzadas y les permiten controlar los dispositivos no-usuarios como impresoras y seguir toda la actividad de usuarios específicos –por su nombre- por la LAN.
Las soluciones de seguridad integrada pueden reducir también el desembolso de capital, ya que no es necesario comprar múltiples sistemas. La integración mejora la eficiencia de las TI y disminuye los problemas que se producen cuando se trabaja con múltiples sistemas, simplificando tareas como resolución de problemas (troubleshooting), conformidad y soporte a redes de convergencia para voz sobre IP.
Los dispositivos de seguridad integrada permiten a las TI mejorar el control sobre la red sin saltarse la máxima de “no hacer daño”. Y no obligan a realizar ningún cambio en la red, ni siquiera aunque vayan implantadas a nivel de infraestructura.
Por tanto, no te cierres a considerar nuevas e innovadoras soluciones de protección de la red. Revisa todas las opciones disponibles, aquellas que no te exigen hacer un cambio de infraestructura. Estudia las ventajas económicas y operacionales de los productos que integran múltiples funciones de seguridad. Si sigues todos estos pasos, podrás estar seguro de que los valores en línea de tu compañía están a salvo y de que todo lo invertido ha sido para bien.