Aspectos a tener en cuenta
La seguridad en redes WiFi es la asignatura pendiente de las empresas
La seguridad TI es, lógicamente, una de las máximas preocupaciones en las empresas y la evolución tecnológica, su adopción y la nuevas tendencias abren nuevas oportunidades que a su vez suponen ciertos riesgos y un buen ejemplo de esto es el fenómeno BYOD (Bring Your Own Device)
Recientemente Aruba Networks ha realizado un estudio entre más de 11.500 trabajadores de 23 países de todo el mundo dónde se ha puesto de manifiesto que casi 9 de cada 10 empleados (87%) asumen que sus departamentos de TI les protegen de amenazas, admitiendo el 31% de los encuestados la pérdida de datos debido al “mal uso” de su dispositivo. Ahora bien, la pregunta clave es: ¿realmente están las empresas gestionando adecuadamente la seguridad en redes WiFi ante el fenómeno BYOD?
¿Están las empresas gestionando adecuadamente la #Seguridad en #RedesWiFi? Clic para tuitearLa realidad es que con la idea del BYOD y la nube, se ha producido una invasión de usuarios y dispositivos en nuestra res sobre un escenario de amenazas cada vez más amplio y peligroso, la respuesta de la mayor parte de las organizaciones ha sido reforzar la seguridad con productos para problemas puntuales como IDS/IPS, o cortafuegos para mitigar amenazas de Internet, ante la situación actual ¿sería este el planteamiento adecuado o necesitaríamos una nueva estrategia de seguridad que abarque el total de la empresa y no un conjunto de medidas aisladas con alcance limitado?
Bajo mi punto de vista, intentar solucionar problemas a través de productos de seguridad sólo conduce a aumentar la complejidad del entorno, pero lo que verdaderamente se necesita es una estrategia de seguridad eficaz y eficiente, en el que el primer punto ha de ser garantizar la visibilidad global de la red.
En términos de gestión existe una frase muy divulgada que reza así: “Lo que no se mide no se puede mejorar y lo que no se mejora, se degrada siempre”, una aplicación práctica a este axioma seria: ¿volarías en un avión sin sensores o radares?, evidentemente NO. Ninguno de nosotros volaríamos en un avión en el que se obligase a los pilotos a tomar decisiones correctas “a ciegas”, si esto es tan evidente, ¿por qué el equipo de TI ha de tomar decisiones sobre políticas de seguridad “a ciegas”, es decir, sin llegar a comprender qué hay en su red?
El fenómeno #BYOD necesita una estrategia de #Seguridad eficaz y eficiente. ¿Qué hay en su red? Clic para tuitearAl igual que en la aviación en la seguridad debe existir un sistema de supervisión en tiempo real que permita comprender cuáles son los dispositivos presentes en nuestra red para llevar a cabo una evaluación del riesgo y poder así identificar cuáles son los terminales autorizados o cuales los desconocidos. Además han de conocerse tanto los patrones de actividad de cada sistema conectado a la red como el detalle de los mismos, sabiendo sus configuraciones, sistemas operativos instalados, aplicaciones presentes, etc. de forma que por ejemplo, ante una revisión software que publique un fabricante sepamos mediante los detalles recabados a qué sistemas ha de aplicarse y pueda ser desplegado dicho paquete mediante una política que resuelva rápidamente los problemas de todos aquellos sistemas que sean vulnerables.
En definitiva, “no es posible gestionar lo que no se puede medir” por tanto el éxito de toda estrategia de seguridad para la red hoy en día comienza por supervisar los dispositivos conectados a la misma y gestionar adecuadamente los riesgos.
Social Links: