Hoy en día, es necesaria una estrategia integral de seguridad, más allá de contar con el último hardware o software de seguridad, para proteger la información crítica de su empresa. La gestión y monitorización continua, la experiencia técnica, y la última infraestructura son elementos clave para un programa de seguridad capaz de seguir el paso a las cada vez mayores y más complejas amenazas a la red de seguridad.
Los nuevos enfoques con respecto a la tecnología de seguridad perimetral y los requisitos de elaboración de informes por parte de los auditores han traído consigo cambios fundamentales en la forma en la que las organizaciones monitorizan y gestionan los dispositivos de seguridad de la red.
Los servicios gestionados de seguridad deben convertirse en una función central de las operaciones de TI y de la gestión de infraestructuras de TI. Esta es la única manera en la que las empresas podrán transformar sus datos de seguridad en información útil para el negocio.
Los motivos principales para contratar servicios gestionados de seguridad son la reducción de los costes, obtener mayor seguridad de la información, controlar el riesgo de la falta de formación y la fuga de personal, y sobretodo mantenerse enfocados en los asuntos centrales de la compañía. Las empresas deben ajustar sus estrategias para definir qué componentes de su infraestructura de TI requieren una gestión y monitorización, así como considerar la naturaleza integrada de las futuras soluciones de seguridad. La convergencia, las amenazas internas, la movilidad y el wireless, el incremento de la sofisticación de los ataques y las redes empresariales virtuales han tenido un fuerte impacto en las redes, los sistemas y la seguridad.
Ante este escenario, las organizaciones que estén considerando la externalización de la gestión de seguridad, deberán seguir una serie de recomendaciones. A la hora de seleccionar proveedores y soluciones se debe asegurar que la hoja de ruta incluya una plataforma de gestión combinada para los distintos componentes de los sistemas, de las redes y de la seguridad y así facilitar la convergencia. También, se debe asegurar de que cuente con amplios conocimientos y capacidades de servicio tanto en convergencia como en cada disciplina de forma independiente.
Es necesario reformar la política corporativa de seguridad y riesgos con el fin de adaptarse a los cambios operacionales, asegurándose de que se refuercen los más rigurosos controles de seguridad. Se debe elegir una empresa experta en la integración de seguridad con amplia experiencia en proveer, implementar y soportar soluciones y productos de seguridad.
Para ser exitosos en la gestión de la seguridad se deben considerar tres áreas fundamentales: protección en contra de accesos no autorizados o actividades maliciosas, detección de esa actividad si es que así sucede, responder a las violaciones de los procedimientos de seguridad y controles de la organización.
Asociación @asLAN.
