Tecnologías como la virtualización, el cloud computing y los smartphones, además de traer numerosos beneficios, también llevan a los usuarios empresariales a cometer fallos, tanto técnicos como de política de seguridad. Pero, ¿cuáles son los cinco grandes errores del mundo de la seguridad?
Las Nuevas Tecnologías han traído a las empresas numerosas ventajas, pero, a la vez, también han llevado a éstas a cometer fallos que ponen en riesgo la seguridad de la información empresarial. Pero, ¿cuáles son los cinco grandes errores del mundo de la seguridad?
El primero de ellos, en el que caen numerosos entornos corporativos, es pensar que las políticas que se tienen que aplicar hoy en día son las mismas que hace cinco años. Esto hace que muchas empresas hayan permitido a sus empleados utilizar dispositivos móviles para acceder a los datos empresariales, sin cambiar las políticas de seguridad. Algo poco recomendable, ya que en numerosas ocasiones se convierten en agujeros de seguridad. Es necesario establecer nuevas políticas en función de los cambios tecnológicos.
El segundo de los grandes errores es la falta de comunicación que existe, en numerosas ocasiones, entre los departamentos de IT y los mandos superiores. Esta falta de comunicación provoca que no se establezcan las políticas de protección de datos adecuada.
En cuanto al tercer gran error, éste hace referencia a aquellas empresas que no entienden lo que es la virtualización y lo que representa para su empresa. Este hecho puede traer numerosas complicaciones y más si se tiene en cuenta que ya son muchas las empresas que disponen de su infraestructura de servidor virtualizado y que cada vez son más los proyectos de virtualización del escritorio. El problema es que las políticas de seguridad no aumentan con la misma velocidad y que las empresas consideran que si se protege las VLAN es suficiente. Este factor es uno de los puntos flacos y, desde la industria, se insta a revisar las políticas de seguridad existentes. Y es que, hay que tener en cuenta, que muchos productos de seguridad tradicional, como los antivirus, no están preparados para proteger de la manera más correcta a las máquinas virtuales. A día de hoy, ya existen soluciones específicas para este sector.
El desconocimiento sobre qué hacer en caso de que se produzca una fuga de datos es el cuarto gran error. Así, las empresas tienen que tener en cuenta que, además de perder información sensible para su empresa, también se pueden enfrentar a problemas legales debido a las leyes de protección de datos.
El último de los grandes errores de las empresas en materia de seguridad son las alianzas con los fabricantes de seguridad. A pesar de que éstas son necesarias, no es menos necesario conocer si estos protegen los puntos críticos de las compañías.
Ellen Messmer Network World