Destacat »

14 Novembre 2019 – 17:00

Les candidatures poden presentar-se per mitjà de formulari web fins al 8 de gener de 2020.
El 17 de febrer de 2020 l’Auditori de Barcelona (C/Lepant, 150) tornarà a acollir la Nit de les Telecomunicacions i la Informàtica, l’esdeveniment de referència del …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

Set grans tendències que inciten als professionals a canviar la seguretat TI

Submitted by on 22 Juliol 2013 – 17:00No Comment
Share Button

Ray Wagner, vicepresident de la consultora Gartner, ha subratllat la necessitat de construir un “conjunt de forces” format per Big Data, Xarxes socials, serveis mòbils i cloud computing, en una de les jornades de l’esdeveniment Gartner Seguretat i Risk Management Summit celebrat a Maryland i que ha reunit més de 2200 assistents. Per a ell existeixen principalment les següents tendències:

En primer lloc, l’adopció de serveis en el núvol, especialment quan els usuaris finals accedeixen sense l’aprovació del departament TI, significa que els controls tradicionals de seguretat, com antivirus i tallafocs perimetrals, són ineficaços. Hi ha la necessitat de pujar la seguretat a un nou nivell, més enllà de les xarxes i els dispositius.

A més, tots els paquets a la xarxa són sospitosos. És extremadament difícil i costós detectar compromisos i infeccions en els recursos corporatius, per tant la monitorització s’ha de considerar un mitjà bàsic per trobar atacs. Gartner estima que el 2020 un 75% dels pressupostos de TI s’empraran en mitjans de detecció ràpida i resposta, respecte del 10% el 2012.

D’altra banda els treballs de seguretat TI són generalment d’operacions amb un enfocament tècnic, o de gestió de seguretat, que involucra una part activa en el costat del negoci. Segons Wagner, el camí a prendre és el de ser un CISO (Chief Information Security Officer) amb experiència en el negoci i amb enfocaments creatius enfront de casos d’inseguretat. La utilització de recursos en el núvol està disminuint la necessitat empresarial d’experiència tecnològica en termes de programadors, administradors de bases de dades i seguretat.

No cal oblidar tampoc que les tecnologies mòbils i Bring Your Own Device (BYOD) han vingut per quedar-se i estan formant nous segments tecnològics com la gestió de dispositius portàtils, eines de gestió de continguts i protecció de dades mòbils. Els responsables de seguretat es veuran obligats a passar d’actituds de prohibició a actituds d’acceptació, adopció i eventualment assimilació. La tramitació de les identitats i la seguretat sensible segons el context seran les claus d’aquest procés.

Respecte a això últim considera que ha d’usar un enfocament diferent. A causa del poder de les xarxes socials, que provoca que els negocis desenvolupin estratègies que involucren identitats de clients basades en identitats de xarxes socials, enfront de la gestió tradicional de comptes de clients. El problema és que les xarxes socials molt poques vegades sol · liciten proves d’identitat. Els CISO van a necessitar fer preguntes per comprovar la seguretat.

També va destacar que la gestió tecnològica i d’operacions en el negoci estan sota un risc creixent, no només en les infraestructures nacionals, sinó en totes les companyies.

En darrer lloc va fer referència a l’Ascens de l’Estat Lliure de Seguretat. Aquest concepte ideat per Gartner pot resultar paradoxal, però es considera seriosament com un enfocament de seguretat per al futur. Segons la consultoria, el CISO pot decidir reduir els controls de seguretat per eliminar burocràcia i costos, i incrementar la moral dels empleats. A l’Estat Lliure de Seguretat dels empleats tenen certs privilegis, com la utilització dels seus dispositius personals, siguin quines siguin (BYOD), per accedir al correu, però sense mantenir dades sensibles en el dispositiu. No hi ha controls específics de seguretat, excepte un procés de monitorització que assegura que les normes es compleixen. Si un empleat fa una mica incorrecte, llavors el departament de seguretat de TI actua. La idea darrere d’això és tractar “als empleats com a persones que van a fer les coses bé”, conclou Wagner.

Font: ComputerWorld

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On TwitterVisit Us On FacebookVisit Us On Linkedin