lunes, 16 de enero de 2017

Claves para encontrar tu solución de almacenamiento y protección de datos

almacenamiento_servidores_flash

La mayoría de las pequeñas y medianas empresas reconocen la necesidad de almacenar y proteger los datos, pero a menudo no saben cómo elegir una solución adecuada. A continuación, te damos las pautas para encontrar la más idónea, como, por ejemplo, los sistemas HPE MSA 2042 y HPE StoreVirtual 3200 con tecnología Intel.


La necesidad de almacenamiento y protección de datos es vital para todas las empresas, independientemente del tamaño. De hecho, la mejora de las capacidades de copia de seguridad y recuperación de datos es citada habitualmente como una de las principales prioridades de las medianas empresas. Para ayudarte a encontrar una solución adecuada, un artículo de The Pulse of IT te ofrece algunos consejos.

Guía para invertir en almacenamiento flash

El primer paso consiste en determinar qué datos necesitas almacenar. Las pymes pueden pasar por alto el rango y el volumen de información que acumulan, incluyendo bases de datos, hojas de cálculo, informes y documentos internos, correos electrónicos, archivos de audio y vídeo, redes sociales e información de ventas. Es preciso llevar a cabo un inventario completo de los datos actualmente almacenados para garantizar que los datos esenciales están protegidos y a qué coste. Al evaluar los tipos de datos actualmente almacenados y anticiparte a la necesidad de futuras aplicaciones, estarás en una mejor posición para seleccionar la solución de almacenamiento y protección de datos más adecuada para tu negocio.
El siguiente paso consiste en evaluar la gran variedad de opciones de almacenamiento existentes. La forma en que tu empresa está estructurada, su funcionamiento y la forma en que utiliza los datos son factores decisivos a la hora de decidir qué opción de almacenamiento puede funcionar mejor.
Una vez analizadas estas variables puedes determinar que la mejor solución para tu negocio son las nuevas cabinas de gama baja HPE StoreVirtual 3200 y HPE MSA 2042, unas soluciones de almacenamiento equipadas con los últimos avances en almacenamiento flash y de software definido para eliminar las barreras de las pequeñas y medianas empresas a un precio por debajo de los 10.000 dólares. Ambos sistemas cuentan con tecnología Intel y ofrecen un rico paquete de servicios de datos como migración de datos, flash por niveles y resiliencia incrustada en todos los sistemas y sitios.
Descubre más opciones para tu empresa
Lee cómo la transformación digital está cambiando la forma de entender y desarrollar los negocios en tres sectores clave de la economía como son el turismoretail y educación.
En estos sectores el emprendimiento está siendo uno de los pilares de su crecimiento. En Radiografía del emprendedor B2B podrás conocer a qué retos se encuentran.
Todos estos cambios y nuevos modelos de negocio son posibles gracias a la tecnología. En la revista digital Inspiración para pymes: transforma tu empresa, podrás encontrar algunas ideas de cómo llevar tu organización a la nueva era digital.

Las pymes subestiman el peligro de las acciones TI irresponsables de los empleados

Las pymes subestiman el peligro de las acciones TI irresponsables de los empleados

Las pequeñas empresas de todo el mundo (de hasta 50 empleados) están significativamente menos preocupadas por las actividades de los empleados que provocan brechas de seguridad que las grandes empresas. Solo un 36% de las pequeñas empresas se preocupan por el descuido de los empleados, mientras que más de la mitad de las medianas empresas y grandes compañías lo consideran como una gran preocupación, según el Informe Riesgos de Seguridad TI de 2016 de Kaspersky Lab.
Una plantilla desinformada o descuidada, que hace uso de los recursos TI de manera inapropiada, puede poner en peligro la protección de una organización. De hecho, puede afectar a cualquier negocio de cualquier tamaño. Según la encuesta, las acciones de los empleados se encuentran entre los tres principales desafíos de seguridad que hacen a las empresas más vulnerables. Más de la mitad de los negocios (61%) que han experimentado un incidente de ciberseguridad en 2016 ha admitido que el comportamiento descuidado y la desinformación de los trabajadores han contribuido a ello.
Al igual que las grandes empresas, las pequeñas y medianas se enfrentan al desafío de gestionar una infraestructura TI en constante evolución, a la vez que asimilan las tendencias BYOD: un 74% de las compañías asegura que la cantidad de smartphones utilizados para el trabajo se ha incrementado en los últimos tres años, y un 71% afirma que lo mismo ha ocurrido con las tablets. Esta nueva realidad empresarial está obligando a prestar más atención a la seguridad TI y al control centralizado de las actividades más peligrosas de los empleados, incluso en los negocios más pequeños.
“En pequeños negocios sin un personal TI adecuado es muy común ver cómo muchos trabajadores implementan por sí mismos seguridad en sus puestos de trabajo, por ejemplo, instalando soluciones antimalware gratuitas con funcionalidades limitadas. Esto plantea riesgos importantes para las empresas, pues un único descuido de un empleado puede afectar a todos los datos que hay en una organización – lo que supone pérdidas instantáneas de datos de clientes y dinero -. Las compañías deben implementar soluciones de seguridad diseñadas específicamente para pequeñas y medianas empresas,  con protección para que cualquier administrador TI, incluso con pocos conocimientos tecnológicos, pueda mantenerlas fácilmente desde cualquier lugar”, ha asegurado Vladimir Zapolyansky, director de Marketing para Pymes de Kaspersky Lab.
Las compañías pueden protegerse con una amplia variedad de soluciones dirigidas a satisfacer los requisitos específicos de las pequeñas y medianas empresas. Kaspersky Endpoint Security for Business y Kaspersky Small Office Security ofrecen protección multicapa desde las más conocidas a las amenazas emergentes; mientras que Kaspersky Endpoint Security Cloud, con una sencilla consola basada en cloud, ofrece a los propietarios de las compañías y a altos cargos, una herramienta intuitiva y rentable para garantizar seguridad sin necesidad de hardware adicional o personal TI.

Cómo desarrollar y aplicar un programa de seguridad de la información



El inicio de año es un buen momento para poner en marcha nuestro programa de seguridad, o bien desarrollarlo en busca de proteger nuestra información y otros activos dentro de las organizaciones. Para ello, es necesario tener en cuenta varias consideraciones que veremos en este artículo.

Comencemos por el principio: ¿qué es un programa de seguridad?

De acuerdo con PMI, un programa es un conjunto de proyectos que se articulan alrededor de un objetivo único. El programa tiene como propósito generar a la organización beneficios que no podrían obtenerse a partir del desarrollo de los proyectos que lo conforman, si estos se realizaran de manera individual.
EL PROGRAMA GENERA BENEFICIOS QUE NO PODRÍAN OBTENERSE SI LOS PROYECTOS QUE LO CONFORMAN SE REALIZARAN DE FORMA INDIVIDUAL
A su vez, un proyecto es un conjunto de actividades sistemáticas que tiene un principio y fin. Por lo tanto, el programa se debe realizar de manera permanente incluyendo los distintos proyectos, es decir, no tiene un plazo y deriva de una estrategia, por lo que tiene un mayor alcance.
En términos específicos, el programa de seguridad de la información se conforma de un conjunto de proyectos, iniciativas y actividades realizadas de manera coordinada para lograr una estrategia de seguridad, es decir, llevar a la práctica un plan trazado que busca alcanzar los objetivos de protección de una organización.
La gestión del programa pretende dirigir, monitorear, evaluar y mejorar todas las actividades relacionadas con la seguridad, por lo que debe considerar y utilizar los recursos de manera óptima, así como brindar información oportuna que permita tomar las mejores decisiones para la protección del negocio, la información y otros activos.

Aspectos esenciales del programa de seguridad de la información

Ahora que hemos repasado sus conceptos básicos, es necesario tener otras consideraciones para su desarrollo, ya que sin ellos, es probable que todas las iniciativas enfocadas hacia la protección resulten ineficaces.
  • Patrocinio

El principal elemento que se debe tener en cuenta antes de la puesta en marcha del programa es el respaldo de la alta dirección con relación a las actividades de seguridad de la información. La iniciativa puede surgir en cualquier nivel dentro de la organización, pero requiere del patrocinio de los niveles jerárquicos más elevados, así como de las partes interesadas. El soporte y compromiso de la alta dirección refleja un esfuerzo compuesto, no solo un proyecto aislado y administrado por un subordinado.
Del mismo modo, resulta útil la formación de estructuras dentro de las organizaciones, que permitan la colaboración y cooperación de los representantes de las diferentes partes con roles y funciones relevantes. En este sentido, una buena práctica consiste en desarrollar la estructura adecuada para la toma de decisiones en torno al programa, a través de la conformación de un foro o comité de seguridad, que permita llevar a la práctica lo que se ha denominado gobierno de seguridad de la información, es decir, todas aquellas responsabilidades y acciones que ejerce la alta dirección en cuanto a la seguridad.
  • Estrategia

El programa de seguridad es el resultado de una estrategia trazada para proteger a la organización y sus activos; por lo tanto, debe perseguir objetivos específicos que se desean alcanzar. Su definición puede provenir de diferentes enfoques, por ejemplo, la alineación con los objetivos estratégicos de la empresa. Otro enfoque establece que puede tratarse del resultado de una evaluación de riesgos de seguridad.
La definición de los objetivos también puede surgir a partir de un análisis de brechas (GAP Analysis), un estudio preliminar que permite conocer la forma en la que se desempeña una organización en materia de seguridad de la información, con relación a las mejores prácticas reconocidas en la industria y el estado deseado. O bien, puede surgir como producto de un análisis de impacto al negocio (BIA), que busca estimar la afectación que podría padecer una organización como resultado de algún incidente o desastre. Independientemente de la fuente, el programa debe implementar la estrategia y alcanzar los objetivos trazados.
  • Recursos

El primer recurso necesario para el programa es el tiempo, tanto para el desarrollo de la estrategia como su posterior aplicación y ejecución. Por la misma característica de no tener principio ni fin, el programa puede observarse como un proceso de mejora continua que opera en diferentes ciclos, de ahí la idea de iniciar el programa con el principio de año. Aunque no se tiene un período específico, se deben considerar diversos factores como los continuos cambios en los riesgos, en las prioridades de la dirección con respecto a la protección de activos, nuevas amenazas y vulnerabilidades, entre otras.
La ejecución del programa también requiere recursos financieros necesarios para alcanzar el estado deseado en materia de seguridad de la información. Se debe tener en mente que la estrategia puede derivar en la aplicación de controles técnicos, físicos o administrativos. Por otro lado, la organización debe contar con personal con las habilidades, capacidades o conocimientos necesarios para llevar a cabo las actividades técnicas y administrativas relacionadas con el programa, por lo que puede optar por capacitar a miembros de la organización o contratar los servicios de personal con estas aptitudes.
  • Métricas

Otro elemento esencial para el desarrollo y aplicación del programa de seguridad son las métricas, es decir, las variables a las cuales se les asigna un valor cuantitativo como resultado de la medición, para conocer la efectividad e idoneidad del programa. En esta actividad, la medición es fundamental para la toma de decisiones. Se mide para caracterizar, evaluar, predecir y principalmente mejorar.
Esta actividad adquiere relevancia para los objetivos de mejora del programa, ya que lo que no se mide no puede ser mejorado. En este sentido, resulta necesario especificar cómo se van a utilizar las mediciones para evaluar la efectividad con resultados reproducibles y comparables. Las métricas permiten obtener retroalimentación para guiar la ejecución del programa hacia los objetivos inicialmente definidos.

El programa de seguridad como punto de partida para la seguridad organizacional

En esta primera entrega abordamos las definiciones básicas y características esenciales de un programa de seguridad. Sin embargo, se trata de un trabajo de gran alcance, puesto que busca abordar los distintos niveles y ámbitos de una organización.
Los recursos, la estrategia, el patrocinio o las métricas son variables y deber ser adoptadas, adaptadas y aplicadas a las características, necesidades y condiciones de cada organización. En publicaciones posteriores revisaremos otros elementos importantes del programa de seguridad, un elemento indispensable para dar dirección a todas las iniciativas y proyectos de seguridad organizacionales.