Red Hat: "Los departamentos de seguridad de TI van a pasar menos tiempo diciendo NO"
- Actualidad
En sus previsiones sobre la evolución de la tecnología en 2018, la compañía ofrece una serie de recomendaciones como tener un mayor control de los riesgos de seguridad y también una comunicación más positiva entre los departamentos de seguridad y el resto de los equipos, lo que facilitará la consecución de mejores resultados.
Las predicciones de seguridad llegan de Mike Bursell que asegura que “las empresas comenzarán a prestar más atención sobre la ubicación de las cargas de trabajo y qué controles tienen sobre ellas”. Según explica el arquitecto jefe de seguridad, éstos pueden ser contractuales (a través de acuerdos de nivel de servicios), arquitectónicos (colocación) o tecnológicos (controles de software o hardware) pero, en su opinión, “ninguno es suficiente por sí solo y no sirven de nada a menos que estén coordinados”.
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
El experto, que recomienda que asignen políticas de gobernanza y se incorporen a los procesos, además de registrar, supervisar y auditar todo lo que sucede, cree que “los departamentos de seguridad de TI van a pasar menos tiempo diciendo "no" (y siendo ineficaces para detener los despliegues que seguirán adelante de todos modos), y más tiempo aprendiendo cómo explicar el riesgo a los dueños de negocios, desarrolladores y operaciones”.
La realidad es que los sistemas cerrados no sirven de nada al negocio, pero las empresas quieren opciones. Red Hat aboga por una comunicación más útil y pone como ejemplo que “es más probable que un desarrollador acepte controles de seguridad si preguntamos qué pasaría si alguien usara incorrectamente esta interfaz y corrompiera sus datos, en lugar de decirle que debe usar autenticación y autorización en esta API o no se podrá iniciar”, concluye Bursell.