Hoy los negocios requieren usar soluciones seguras y el cómputo en la nube ofrece una oportunidad de reducir costos, riesgos y esfuerzos de administración de plataformas de TI y software. Platicamos con Roberto Arbelaez, Microsoft Chief Security Advisor para las Américas sobre este tema y nos da 7 consejos sobre lo que debe tener la seguridad de una empresa:
- Infraestructura robusta Lo fundamental para una buena seguridad es una infraestructura robusta. Para ello se requieren varios aspectos: arquitectura, diseño de un esquema de protección, operaciones y prácticas seguras, además de una administración de riesgos.
- Arquitectura Es como cuando se habla del diseño de una cárcel o una base militar. Siempre debe estar considerada la finalidad del edificio. ¿Son reos de alta peligrosidad? ¿Qué información y objetos estarán dentro de un campo militar?
- Diseño El sistema debe estar diseñado como un todo, un conjunto de componentes que deben estar asegurados de maneras separadas. Una infraestructura segura debe considerar un diseño general de la solución con atención en la protección de los datos; en el que cada uno de los componentes por separado estén seguros: servidores, computadores, la red, componentes de comunicación, etcétera.
- Operaciones seguras Cuando configuras un servicio o das de alta a un usuario, es todo lo que tiene que ver con la interacción con un sistema y eso debe estar hecho también de manera segura. Uno puede tener un automóvil súper seguro con las mejores medidas de seguridad, pero si uno lo maneja borracho o al doble del límite de velocidad uno terminará accidentándose.
- Mejores prácticas Se debe tener una visión de ‘mejores prácticas’ que establecen cuál es la mejor manera de hacer las cosas en la mayoría de los escenarios, la mayoría de veces. Es bueno tener claro cuáles son las mejores prácticas y adoptarlas para tener un referente de mejora. Si uno no tiene un objetivo uno no puede mejorar. Lo mismo sucede en la seguridad.
- Administración de riesgos Todas las empresas son diferentes. Todas las industrias, el horizonte de amenazas, las exposiciones al riesgo son diferentes. Por eso es importante tener un referente. ¿Cuál sería para una pyme? Depende del negocio en el que están. Depende de la importancia de la información que manejan. El horizonte de riesgos da claridad para evaluar hasta dónde quiero optimizar mi sistema y a qué le doy prioridad.
- Cómputo en la Nube La Nube permite operaciones seguras debido a su diseño de solución y arquitectura. A nivel de arquitectura es una fortaleza. La arquitectura de la nube ya está armada y las operaciones y las configuraciones las hace el proveedor por eso se disminuye la exposición al riesgo.
La administración de riesgos depende de las personas y la única vulnerabilidad son los puntos de acceso a la información y los datos, esa es responsabilidad es de la empresa, pero los riesgos se mitigan con los proveedores y lo componentes de seguridad que se ofrecen.
El enfoque único de Microsoft sobre la seguridad abarca plataforma, inteligencia y socios que las empresas necesitan para defenderse de los riesgos y amenazas cibernéticas, por tal razón Microsoft tiene una postura de proteger, detectar y responder.
Proteger: revisamos como asegurar apropiadamente la identidad, datos, aplicaciones, dispositivos e infraestructura, ya se on-premise o en la Nube. Esto requiere de una aproximación que considere todo, desde sensores hasta los centros de datos.
Detectar: además del reconocimiento de amenazas mediante características particulares de cada una, las empresas requieren enfoques inteligentes basados en comportamientos que puedan identificar riesgos y tomar acciones inmediatas.
Responder: una vez que una vulnerabilidad es identificada Microsoft da soporte rápido y responde de manera ágil y preparada.
Microsoft tiene una larga experiencia en desarrollo de software lo que nos permite implementar mejoras continuas para que nuestros clientes tengan las experiencias de cómputo más seguras y confiables.
Ya sea una gran corporación, institución gubernamental o un emprendedor que recién comienza operaciones, la seguridad es obligatoria en sus sistemas y actividades, ya que en todos los niveles existen amenazas que ponen en riesgo los datos e información de las empresas.
La siguiente infografía de IDC muestra la coyuntura de lo que requieren los negocios en cuanto a seguridad, porque a la par que existe el desarrollo empresarial, también evoluciona el cibercrimen, y por ello es importante contar con una estrategia de protección sólida.