Ciberseguridad

Seguridad móvil y gestión de identidad en la nube, prioridades básicas de los principales directivos de seguridad mundiales

Foto del avatarRevista Cloud Computing 3.314
Seguridad móvil y gestión de identidad en la nube, prioridades básicas de los principales directivos de seguridad mundiales
Seguridad móvil y gestión de identidad en la nube, prioridades básicas de los principales directivos de seguridad mundiales

Los responsables de seguridad a nivel ejecutivo de Stonesoft, uno de los mayores proveedor mundiales especializado en soluciones de seguridad de redes y continuidad del negocio, han identificado cuatro grandes preocupaciones en las que centrarse en 2012: la seguridad de los dispositivos móviles, la gestión de identidad dentro de la nube, la gestión de perfiles y amenazas, y las crecientes presiones regulatorias gubernamentales. Estos resultados fueron desvelados en un encuentro del consejo asesor ejecutivo de Stonesoft, celebrado recientemente en Savannah, Georgia (EEUU).

Los miembros de nuestro consejo representan a los líderes de opinión en estrategia de seguridad de un gran número de compañías mundiales“, apunta Richard Benigno, vicepresidente senior de Stonesoft EEUU. “Y aunque han identificado una amplia gama de retos de seguridad, como la vigilancia contra el fraude o el control de la privacidad, todos ellos han estado de acuerdo en señalar estos cuatro aspectos como las áreas básicas que hay que controlar”.

Dispositivos móviles

El hecho de que muchos empleados traigan de casa sus dispositivos -práctica denominada “Bring-your-own-device o BYOD- está provocando un problema que se extiende rápidamente, y que afecta a prácticamente cualquier organización.

Así, muchos miembros del consejo manifestaron el desafío que suponía lograr un equilibrio entre un acceso controlado a los datos y servicios internos junto a una creciente demanda por parte de los empleados del uso de móviles en el lugar de trabajo.

Gestión de identidad

Igualmente, la nube trae aparejada una pérdida de control para el departamento TI en la gestión del acceso de usuarios. Tanto las ofertas de single-sign on (o autenticación simple) como de SaaS (software como servicio) representan un desafío para la mayoría de las organizaciones, particularmente las principales de EEUU, donde miles de departamentos individuales solicitan acceso a las nuevas aplicaciones alojadas en la nube.

Presión reguladora

Los requisitos gubernamentales por parte de las compañías federales así como de las privadas hacen que los costes continúen creciendo en cuanto a horas de trabajo y herramientas necesarias para cumplir con las exigencias.

Además, la creciente disparidad de los requisitos de información por parte de HIPAA, GLB, Sarbanes Oxley u otras industrias o directrices para aplicaciones específicas, tales como PCI, incrementan muy notablemente los costes TI de las organizaciones.

Gestión de amenazas y perfiles

La gestión de amenazas, más allá de una mera identificación y prevención, será siempre una prioridad fundamental. El nuevo objetivo es ser más proactivo que reactivo. Esto implica identificar amenazas a medida que emergen y adoptar los pasos necesarios para detener la actividad no deseada antes de que una brecha se convierta en una amenaza para los perfiles.

Estamos convencidos de que desarrollar el talento para hacer frente a la futura expansión de la seguridad de la información se convertirá en toda una prioridad para estas organizaciones“, asegura Benigno.

El fundador y CEO de Stonesoft, Ilkka Hiidenheimo, cree que muchos proveedores se han quedado atrás, al tiempo que las capacidades de los atacantes no han dejado de expandirse. “El panorama de las amenazas ha cambiado desde el inicio de Stonesoft“, apunta. “Es mucho más peligroso de lo que nunca habíamos esperado, principalmente debido a la rápida expansión de los dispositivos móviles y de las aplicaciones alojadas en la nube“.

Como norma de seguridad básica, no se han querido revelar los nombres de los componentes del consejo ejecutivo. No obstante, sí se ha hecho público que entre las compañías participantes de este encuentro figuran siete de la lista internacional Forbes 500, y son tanto clientes como no clientes de Stonesoft.

Fuente: Estrategias de inversion.com

Foto del avatar
Revista Cloud Computing

Noticias de la Nube o Cloud Computing, Big Data, Blockchain, Fintech, Inteligencia Artificial, Móvil, Inversión, Soluciones, Tecnología, Ciberseguridad, Opinión, etc.

Noticias Relacionadas
Ciberseguridad

123456 es el PIN y la contraseña más utilizada por los españoles

Ciberseguridad

Aumenta el phishing en relación a DANA Valencia

Ciberseguridad

Fujitsu luchará contra las fake news en colaboración con importantes organizaciones…

Ciberseguridad

La demanda de talento en ciberseguridad supera la oferta disponible

1 comentario
  1. Carlos Solis Salazar dice

    También podríamos profundizar en este tema, revisando el manual del CISSP.

    Buen Artículo.

    Respuesta
Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.