Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Red Hat: "Los departamentos de seguridad de TI van a pasar menos tiempo diciendo NO"

  • Actualidad

Seguridad empresa

En sus previsiones sobre la evolución de la tecnología en 2018, la compañía ofrece una serie de recomendaciones como tener un mayor control de los riesgos de seguridad y también una comunicación más positiva entre los departamentos de seguridad y el resto de los equipos, lo que facilitará la consecución de mejores resultados.

Las predicciones de seguridad llegan de Mike Bursell que asegura que “las empresas comenzarán a prestar más atención sobre la ubicación de las cargas de trabajo y qué controles tienen sobre ellas”. Según explica el arquitecto jefe de seguridad, éstos pueden ser contractuales (a través de acuerdos de nivel de servicios), arquitectónicos (colocación) o tecnológicos (controles de software o hardware) pero, en su opinión, “ninguno es suficiente por sí solo y no sirven de nada a menos que estén coordinados”.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

El experto, que recomienda que asignen políticas de gobernanza y se incorporen a los procesos, además de registrar, supervisar y auditar todo lo que sucede, cree que “los departamentos de seguridad de TI van a pasar menos tiempo diciendo "no" (y siendo ineficaces para detener los despliegues que seguirán adelante de todos modos), y más tiempo aprendiendo cómo explicar el riesgo a los dueños de negocios, desarrolladores y operaciones”.

La realidad es que los sistemas cerrados no sirven de nada al negocio, pero las empresas quieren opciones. Red Hat aboga por una comunicación más útil y pone como ejemplo que “es más probable que un desarrollador acepte controles de seguridad si preguntamos qué pasaría si alguien usara incorrectamente esta interfaz y corrompiera sus datos, en lugar de decirle que debe usar autenticación y autorización en esta API o no se podrá iniciar”, concluye Bursell. 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos