Servicios TI - 19 DE JULIO
La seguridad de TI, o ciberseguridad, es un elemento clave para cualquier empresa o institución. Los datos son un activo que exige confidencialidad e integridad en los servicios de outsourcing, y la disponibilidad de datos y sistemas es crítica para la operación de los procesos de negocio.
Cada vez más los procesos exigen que los sistemas tengan accesos externos o públicos, a través de Internet. Al mismo tiempo, cada vez hay más amenazas en la red, tales como accesos indebidos, ataques de denegación de servicio y ransomware. Las amenazas se desarrollan a un ritmo tan frenético, que es muy difícil seguirles el paso implementando permanentemente nuevas medidas de protección. Ya no basta con un antivirus y un firewall; ahora es necesario implementar un marco de seguridad integral que proteja la infraestructura, las aplicaciones, los datos en reposo y en tránsito, los accesos de usuarios, las comunicaciones, etc.
Afortunadamente hoy es posible acceder a tecnologías especializadas de seguridad, especialmente en los cloud públicos, como es el caso de AWS, a costos asequibles para cualquier cliente. Sin embargo, estas tecnologías sólo son las piezas básicas necesarias para montar un marco de seguridad adecuado a los requerimientos actuales.
Contenido
Los elementos clave son los siguientes:
Adoptar un marco de ciberseguridad, desarrollar políticas y procedimientos, contar con las competencias y las tecnologías necesarias, supone un esfuerzo prácticamente inabordable para una empresa mediana o pequeña. Afortunadamente están disponibles dos elementos que permiten salvar esta situación:
Externalización de los servicios TI, con un proveedor que aporte, como parte de sus servicios, los elementos de seguridad tales como políticas, buenas prácticas, procedimientos; el conocimiento, la experiencia y las competencias necesarias.
Un cloud público, como AWS (Amazon Web Services), que aporta una infraestructura como servicio (IaaS) de por sí segura (datacenter seguro, comunicaciones seguras, infraestructura física segura, virtualización segura, etc.) y servicios adicionales seguros (bases de datos seguras, control de acceso seguro, etc.), y además aporta las tecnologías necesarias para implementar la ciberseguridad en los niveles superiores, en los cuales el cliente es el responsable (datos, aplicaciones, etc.).
El servicio externalizado debe incluir un modelo de seguridad de responsabilidad compartida entre el cliente, el proveedor externo y el cloud público. Por ejemplo, AWS es responsable de la seguridad propia de la infraestructura y de los servicios de la nube; Novis es responsable de la seguridad de lo que se implementa sobre la nube (sistemas operativos, aplicaciones, redes); y el cliente es responsable de las políticas y estándares de seguridad de uso interno, en relación los usuarios, roles y autorizaciones de acceso a aplicaciones y datos, y de la seguridad de los dispositivos bajo su control (estaciones de trabajo, dispositivos móviles, comunicaciones, etc.).
El marco de ciberseguridad que contempla el servicio debe permitir
AWS provee una gama muy amplia de herramientas y servicios para implementar la seguridad. Sin embargo, es necesario saber cuáles son las más adecuadas y convenientes, tanto técnica como económicamente, y además es necesario saber cómo implementarlas. Los servicios de AWS se amplían permanentemente, por lo cual es necesario que el proveedor del servicio basado en AWS se mantenga en un proceso continuo de capacitación y entrenamiento.
A modo de ejemplo, AWS provee hoy herramientas y servicios para:
La mejor solución disponible hoy para satisfacer los crecientes requerimientos de seguridad en los sistemas existentes es la externalización con un proveedor de servicio TI que incluya un modelo de seguridad avanzado como parte del servicio.
Los servicios basados en el cloud público de AWS proveen los mejores niveles de seguridad disponibles hoy en el mercado, en la medida en que se cuente con un proveedor competente que domine las herramientas y los servicios, y en que las buenas prácticas estén incorporadas en los servicios entregados.
De este modo el servicio externalizado no solo reemplaza a un servicio existente, interno o externo, sino que agrega un tremendo componente de valor agregado, el cual es de primera necesidad en el actual entorno de TI de todas las empresas e instituciones.
Si desea más información de nuestros servicios, por favor contactenos.
Feedback/discusión con el autor: Glen Canessa, Director de Preventa de Novis
¡Recibe gratis más contenido sobre
el mundo SAP!
Suscríbete
a nuestro blog.
COMPARTIR
Gestión empresarial- 24 DE SEPTIEMBRE
Conoce las diferencias e importancia de un Plan de Recuperación de Desastres y un Plan de Continuidad de Negocio
El mundo empresarial actual se encuentra en constante cambio y evolución. Las organizaciones no solo[...]
Leer másSAP- 11 DE AGOSTO
Diferencias entre roles y perfiles en SAP: Funciones y definiciones
Comprender las diferencias entre roles y perfiles es crucial para la seguridad y eficiencia de[...]
Leer másGestión empresarial- 15 DE MAYO
Tecnología, principal herramienta para la toma de decisiones
La tecnología es una de las herramientas indispensables para la toma de decisiones dentro de[...]
Leer más