Red Hat: "Los departamentos de seguridad de TI van a pasar menos tiempo diciendo NO"

Las predicciones de seguridad llegan de Mike Bursell que asegura que “las empresas comenzarán a prestar más atención sobre la ubicación de las cargas de trabajo y qué controles tienen sobre ellas”. Según explica el arquitecto jefe de seguridad, éstos pueden ser contractuales (a través de acuerdos de nivel de servicios), arquitectónicos (colocación) o tecnológicos (controles de software o hardware) pero, en su opinión, “ninguno es suficiente por sí solo y no sirven de nada a menos que estén coordinados”.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El experto, que recomienda que asignen políticas de gobernanza y se incorporen a los procesos, además de registrar, supervisar y auditar todo lo que sucede, cree que “los departamentos de seguridad de TI van a pasar menos tiempo diciendo "no" (y siendo ineficaces para detener los despliegues que seguirán adelante de todos modos), y más tiempo aprendiendo cómo explicar el riesgo a los dueños de negocios, desarrolladores y operaciones”.

La realidad es que los sistemas cerrados no sirven de nada al negocio, pero las empresas quieren opciones. Red Hat aboga por una comunicación más útil y pone como ejemplo que “es más probable que un desarrollador acepte controles de seguridad si preguntamos qué pasaría si alguien usara incorrectamente esta interfaz y corrompiera sus datos, en lugar de decirle que debe usar autenticación y autorización en esta API o no se podrá iniciar”, concluye Bursell.