Movilidad, seguridad y la nube
Por: Andrés Cargill
En estos más de 10 años presentes en el mercado, hemos sido protagonistas gestionando, bajo distintas perspectivas y de múltiples maneras, los riesgos que amenazan la confidencialidad, integridad y disponibilidad de los activos de información de cientos de empresas en Latinoamérica.
La industria de la seguridad de la información sin duda ha evolucionado en la última década, pero a pesar de las inversiones y los esfuerzos en implementar mejores procesos y controles de seguridad, las vulnerabilidades de los sistemas tradicionales y los riesgos a la seguridad de los datos siguen aumentando con el paso del tiempo. Dado el actual diseño de los sistemas tradicionales basados en la utilización del hardware como recipiente prioritario de la información relevante, la industria de seguridad no ha sabido resolver de raíz sobre cómo defenderse adecuadamente de los cada vez más agresivos ataques y del también cada vez más frecuente extravío de datos sensibles.
Un área del mercado TI que hemos estado siguiendo detenidamente es el de la movilidad. Esto porque observamos una rápida evolución y adopción de diversos dispositivos en las empresas y porque la tecnología móvil pone de manifiesto los riesgo y fallas del diseño tradicional de TI.
Un reciente estudio encargado por Intel revela cifras bastante preocupantes. El costo promedio por cada notebook perdida o robada bordea los 50 mil dólares en EE.UU., en donde el valor del hardware es despreciable frente al que representa la propiedad intelectual del contenido, el robo de identidad y el costo de las multas por incumplimientos de confidencialidad. El mismo estudio indica que uno de cada diez computadoras se perderá o será robado antes de tres años, 90% de los casos ocurren fuera de la oficina cuando la gente viaja, y solo un 5% de éstos será recuperado.
A inicios de esta década, los equipos portátiles eran bastante caros y menos poderosos que los equipos de escritorio, pero hoy se encuentran notebooks muy potentes y netbooks a precios muy económicas. Según predicciones de IDC, este año 2010 la venta de equipos portátiles supera por primera vez la de computadores de escritorio. Impulsado por la irrupción del iPad, las tablets también están entrando con fuerza en el mercado, por lo que se espera que estas proliferen también en las empresas. Los smartphones están masificándose en las empresas, gracias a que equipos como el iPhone de Apple y otras marcas con sistema operativo Android, están democratizando el uso de estos celulares que hasta hace poco estaban restringidos a las Blackberry para la alta dirección.
Para proteger la información en los dispositivos móviles existen diversas tecnologías como antivirus, firewalls, encriptación de discos, monitoreo en caso de pérdida, etc. pero son controles costosos, complejos de administrar y al final nada de esto ha logrado resolver el problema de manera efectiva.
La solución que pensamos tendrá éxito en el futuro, implica repensar el diseño actual y usar una nueva arquitectura tecnológica: el cloud computing. En la nube el dispositivo con el cual trabajamos deja de ser relevante y el antiguo concepto de “personal computer” pasa a ser “personal computing”. Da lo mismo que trabaje en el computador de escritorio en la oficina, desde un notebook en un café, mi Android en un taxi o mi computadora en la casa. El cloud computing permite que simplemente a través de un navegador web y una conexión a Internet se pueda acceder a las aplicaciones e información almacenada de manera centralizada en una arquitectura compartida, altamente escalable, confiable y segura. Bajo este esquema, si pierdo o me roban mi notebook, simplemente habré perdido un pedazo de hardware barato.
CIO, Perú
Fuente: CIO Perú
En estos más de 10 años presentes en el mercado, hemos sido protagonistas gestionando, bajo distintas perspectivas y de múltiples maneras, los riesgos que amenazan la confidencialidad, integridad y disponibilidad de los activos de información de cientos de empresas en Latinoamérica.
La industria de la seguridad de la información sin duda ha evolucionado en la última década, pero a pesar de las inversiones y los esfuerzos en implementar mejores procesos y controles de seguridad, las vulnerabilidades de los sistemas tradicionales y los riesgos a la seguridad de los datos siguen aumentando con el paso del tiempo. Dado el actual diseño de los sistemas tradicionales basados en la utilización del hardware como recipiente prioritario de la información relevante, la industria de seguridad no ha sabido resolver de raíz sobre cómo defenderse adecuadamente de los cada vez más agresivos ataques y del también cada vez más frecuente extravío de datos sensibles.
Un área del mercado TI que hemos estado siguiendo detenidamente es el de la movilidad. Esto porque observamos una rápida evolución y adopción de diversos dispositivos en las empresas y porque la tecnología móvil pone de manifiesto los riesgo y fallas del diseño tradicional de TI.
Un reciente estudio encargado por Intel revela cifras bastante preocupantes. El costo promedio por cada notebook perdida o robada bordea los 50 mil dólares en EE.UU., en donde el valor del hardware es despreciable frente al que representa la propiedad intelectual del contenido, el robo de identidad y el costo de las multas por incumplimientos de confidencialidad. El mismo estudio indica que uno de cada diez computadoras se perderá o será robado antes de tres años, 90% de los casos ocurren fuera de la oficina cuando la gente viaja, y solo un 5% de éstos será recuperado.
A inicios de esta década, los equipos portátiles eran bastante caros y menos poderosos que los equipos de escritorio, pero hoy se encuentran notebooks muy potentes y netbooks a precios muy económicas. Según predicciones de IDC, este año 2010 la venta de equipos portátiles supera por primera vez la de computadores de escritorio. Impulsado por la irrupción del iPad, las tablets también están entrando con fuerza en el mercado, por lo que se espera que estas proliferen también en las empresas. Los smartphones están masificándose en las empresas, gracias a que equipos como el iPhone de Apple y otras marcas con sistema operativo Android, están democratizando el uso de estos celulares que hasta hace poco estaban restringidos a las Blackberry para la alta dirección.
Para proteger la información en los dispositivos móviles existen diversas tecnologías como antivirus, firewalls, encriptación de discos, monitoreo en caso de pérdida, etc. pero son controles costosos, complejos de administrar y al final nada de esto ha logrado resolver el problema de manera efectiva.
La solución que pensamos tendrá éxito en el futuro, implica repensar el diseño actual y usar una nueva arquitectura tecnológica: el cloud computing. En la nube el dispositivo con el cual trabajamos deja de ser relevante y el antiguo concepto de “personal computer” pasa a ser “personal computing”. Da lo mismo que trabaje en el computador de escritorio en la oficina, desde un notebook en un café, mi Android en un taxi o mi computadora en la casa. El cloud computing permite que simplemente a través de un navegador web y una conexión a Internet se pueda acceder a las aplicaciones e información almacenada de manera centralizada en una arquitectura compartida, altamente escalable, confiable y segura. Bajo este esquema, si pierdo o me roban mi notebook, simplemente habré perdido un pedazo de hardware barato.
CIO, Perú
Fuente: CIO Perú
-
Posts Relacionados:
la solucionn de seguridad es transferirle a un tercero ese riesgo???
Si y no, es quitar la responsabilidad al trabjador que ademas de lo suyo, sea un genio de la informatica para poder blindar el equipo tanto en remoto como en local. Con el cloud computing en cuestión de minutos se restablecen los accesos del trabajador que ha perdido el computador. Con el metodo actual, el ladrón tiene todo el tiempo del mundo para hacerse con información confidencial. Reduces la seguridad a prevención de ataques en remoto.
A mi me parece que no va a suceder, si estoy de acuerdo en sincronización total de equipos y en la popularización de algun software antirobo, pero no podes depender de internet 100%, simplemente por la disponibilidad de la red y la velocidad de acceso. Yo por ejemplo que vivo fuera de capital, la red GSM es un desastre, la señal va y viene segun por que barrio pases jaja. Ni te digo si queres laburar desde un avion, o desde el campo u otro lugar alejado. Además de tener que soportar los tiempos de descargas.
Ojo, lo único que critico es la idea de no tener off-line algo de información, con ese criterio ni la agenda de contactos podría tener en mi celular.
pd. Igualmente, todas sus publicaciones me parecen buenisimas :)
Cada día las soluciones de PC (Personal Computing) ;) se parecen más a las de cliente liviano, donde la información esta centralizada y el ambiente de control puede ser más estricto; sin duda la disponiblidad dado el uso de la red puede ser un pero, pero los datacenter en HA son una realidad.
La computación en la nube está cargada de riesgos de seguridad, según la firma del analista Gartner. los clientes inteligentes le hacen preguntas difíciles y consideran la obtención de una evaluación de seguridad de una tercera parte neutral antes de comprometerse a un vendedor de nubes, dice Gartner en el informe de junio titulado “Evaluación de los Riesgos de Seguridad del Cloud Computing“. La computación en nube tiene “características únicas que requieren la evaluación de riesgos en ámbitos como la integridad de los datos, la recuperación y la privacidad, así como una evaluación de las cuestiones legales en áreas como e-discovery, cumplimiento normativo y auditoría”
http://eduarea.wordpress.com/2011/01/22/837/
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!