Conozca 4 tips de seguridad para una exitosa política de #BYOD (Bring your own device)

Tener la tecnología correcta es a menudo la clave para un negocio exitoso, pero no todas las empresas tiene los medios para proporcionar a sus empleados con dispositivos como computadoras portátiles, Smartphones y tablets. Por esta razón, las políticas BYOD, de la sigla en inglés Bring Your Own Device (trae tu propio dispositivo), son cada vez más populares.

Pero, estas políticas pueden volverse complicadas, considerando que los empleados utilizan sus dispositivos personales para trabajar pueden generar serios inconvenientes de cuestiones de seguridad. Para contar con un exitoso y seguro programa de BYOD, las empresas deben contar con las medidas de seguridad adecuadas para el caso.

Compartimos algunos consejos para aquellos que quieran poner en práctica políticas de BYOD:

1. Contar con una política de seguridad para correos electrónicos. Se intercambia mucha información importante a través de correos electrónicos dentro de una empresa, por lo que es fundamental proteger esa información. Cabe destacar que existen formas sencillas de hacer esto a través de la infraestructura de correos electrónicos existentes utilizando suites como Microsoft Exchange u Office 365.

2. Requerir autenticación para el acceso. Es importante hacerlo de modo que sólo las personas que necesitan tener acceso a cierta información pueden acceder a esa información. Las redes corporativas deben usar ACL (listas de control de acceso) que definen qué usuarios, protocolos, aplicaciones y dispositivos específicos tienen acceso a partes específicas de la red.

También se recomienda a las empresas la utilización de una red VLAN (red de área local virtual) para ayudar a mantener el control

3.Utilizar capas para la defensa de la red. Como la mayoría de los dispositivos móviles utilizan una conexión inalámbrica, es importante agregar capas adicionales de protección para accesos inalámbricos.

Si bien estos dispositivos pueden ser integrados a una red inalámbrida de la empresa, pero estos deben ser de confianza si se le dará accesos a los recursos.

4. Hacer cumplir las reglas. Es importante señalar que a pesar de que los empleados son dueños de sus dispositivos, todavía están utilizando la red corporativa de la empresa y deben seguir las reglas.

Si bien los dispositivos de seguridad de red son ya a menudo utilizados previo a la implementación de una política de BYOD, ésta facilita el conocer certeramente si los dispositivos son especialmente examinados.

Esto es especialmente útil si un dispositivo BYOD está infectado por un Malware, ya que estas medidas pueden bloquear los programas maliciosos antes de que estos puedan causar daño.

¿Está tu personal capacitado para operar una plataforma Cloud? 10 puntos a considerar.

Según Pierre Moncassin-corpln, de VMWare Blogs, esta nota busca compartir con los lectores algunas reglas de oro estimadas de cuántos puestos full time necesita una organización IT para operar una plataforma Cloud. "Esto no es una ciencia exacta, así que quería darle el enfoque del practicante. ¿Cuáles son las directrices generales? ¿Qué tengo que tener en cuenta?", explica Moncassin-corpln.

Según explica, los lectores pueden aprender los detalles más específicos en torno a las diferentes funciones del equipo de gestión de la nube a través del WhitePaper de VMWare "Organizing for the Cloud". Aquí se utiliza un término genérico de "administrador" o "operador" para describir a grandes rasgos a los técnicos / analistas / operadores que gestionan y configurar las herramientas diariamente.

Aquí la lista de factores a tener en cuenta para saber si tu personal está capacitado:

1. Cantidad de Unidades de Negocio. Es lógico pensar que cuanto mayor es el número de unidades de negocio diferenciadas (líneas de negocio) que están usando la nube, cuanto mayor sea el número y la complejidad de los flujos de trabajo para soportar, más usuarios necesitarán ser administrados, más reportes generados, y así sucesivamente.  

2. Cantidad de Data Centers. Si los conjuntos de herramientas deben gestionar múltiples centros de datos, habrá que añadir complejidad a fin de gestionar múltiples entornos, que a menudo se encuentran en diferentes lugares.

3. Habilidad y Experiencia del Personal. Cuanto mayor sea la experiencia de los operadores, mayor y más compleja será la infraestructura que pueden manejar. En otras palabras, se necesitarán menos trabajadores para administrar el mismo nivel de complejidad en una infraestructura Cloud.

4. Cantidad de Servicios. Refierse a servicios de tipo nube, como es el caso de los IT SaaS y aplicaciones. En principio, determinar cuántos servicios serán ofrecidos dentro del catalogo de servicios Cloud.

5. Complejidad del flujo de trabajo. Determinar la complejidad interna de los flujos de trabajo automatizados. Por ejemplo, en una escala de 1-5 (5 siendo el más complejo), un flujo de trabajo con múltiples puntos de aprobación podría anotar 5, mientras que un flujo de trabajo básico un 1.

6. Complejidad de Procesos Internos. Dentro del mercado IT, la organización con mayor cantidad de pasos de procesos internos obligatorios (que hasta pueden estar ahí por una buena razón) probablemente necesiten más personal (o le tomará más tiempo su personal) para llevar a cabo las mismas tareas que la organización con menos pasos en sus procesos. Un mayor grado de complejidad a menudo se desarrolla en entornos altamente regulados o cuando un proveedor de servicios Outsourcing requiere relaciones contractuales rígidos con aprobaciones inflexibles.

7. Cantidad de Integraciones a cargo de Terceros. Cuantas más integraciones se construyan dentro de los flujos de trabajo automatizados, más grande será la carga de trabajo para los operadores.

8. Tasa de Cambio. El cambio puede ser generado debido a modificaciones en el mercado y los negocios (fusiones, adquisiciones, nuevos productos, nuevas ampliaciones), pero también por los cambio tecnológicos (como con los programas de transformación interna). Esto impacta en los requisitos del personal full-time.

9. Cantidad de Máquinas Virtuales bajo gestión. Estos procesos pueden facilitarse agrupando a las máquinas virtuales: menos de 100, de 100 a 1.000, de 1.000 a 10.000, y por encima de 10.000. Este punto también impactará sobre los requisitos del personal full-time

10. Cantidad de Usuarios y Reportes. Esto puede ir desde un par de informes básicos a decenas de cuadros de mando e informes complejos. Si la denuncia no está suficientemente automatizado, los desafortunados administradores se verán obligados a gastar una parte sustancial de su tiempo generando reportes a medida para varios grupos de usuarios.

Gentileza de: blogs.vmware.com

El mercado de almacenamiento definido por software preparado para el crecimiento

Los conjuntos de habilidades de alto nivel necesarios para la gestión de almacenamiento complejo, seguidos de cerca por la complejidad en sí, se señalaron como los principales retos para las empresas.

Hay un fuerte interés en la implementación de soluciones de almacenamiento definido por software (SDS), según un informe de 451 Investigación patrocinado,  el 96% de los encuestados afirma que era "algo o muy probable" que adopte el sistema SDS y el 82% que era " algo o muy probable" que adoptara una infraestructura hiper-convergente.

Las problemáticas de gestión de almacenamiento del MidMarket, a menudo similares a las de las grandes empresas, se vieron en la encuesta, amplificada por la necesidad de simplificar la administración de IT.

La encuesta muestra que más del 60% de los encuestados encuentra a la gestión de almacenamiento a nivel de máquina virtual como el recurso principal para mudarse a SDS, mientras que el 77%de las empresas encuestadas indicó que el 50% o más de sus servidores ya están virtualizados.

El mantenimiento de la integridad de datos a través de diferentes sistemas fue un reto para el 46% de los encuestados, con una escalabilidad que destacaron el 41% como un motivador para mudarse a SDS, mientras que el 53% de los encuestados quiere que la capacidad de soportar diferentes tipos de unidades mixtas del lado del servidor, SSD, haciendo girar el disco, indicando caso de uso amplio e interés de carga de trabajo.

Además, el 53% de los encuestados buscando compresión por lo que se generó un interés constante por los servicios de datos de clase empresarial, tales como el "Thin provisioning", "Tiering", "De-duplication", las instantáneas y la clonación, y el 40% buscan mejorar sus políticas de protección de datos con SDS, mientras que el 35% asegura que las instantáneas de SDS y la clonación como un motivador para SDS.

Gentileza de: www.eweek.com