Introducción. ¿Qué necesitan los usuarios?

Preocupaciones del Gerente de IT

Beneficios y dificultades de la convergencia

¿Cómo gestionar la seguridad en un entorno convergente?

Algunos consejos prácticos

Conclusiones

.: Introducción ¿Qué necesitan los usuarios?

MovilidadLos usuarios necesitan acceder a los servicios de comunicación desde el trabajo, su casa, desde un hotel, etc., independientemente de su ubicación geográfica y de la naturaleza del servicio.

PortabilidadNecesitan contar con toda la información disponible en todo momento y lugar en que se encuentren.

Variadas plataformas de accesoUtilizan diferentes dispositivos de acceso: PC, notebook, smartphone, PDA…

Integración de acceso a sus aplicacionesEl usuario accede a diferentes aplicaciones de negocio y requiere simplicidad en la autenticación.

.: Preocupaciones del Gerente de IT

Orientación al Negocio.

Gestión estratégica y táctica de los planes.

Mantener la Continuidad del negocio.

Necesidad de establecimiento de métricase indicadores para TI.

Amenazas nuevas y dinámicas.

.: Preocupaciones del Gerente de IT

Accesos de Terceros (Partners, Proveedores, Sucursales).

Accesos de empleados remotos.

Múltiples aplicaciones a gestionar.

Presupuesto acotado.

Recursos Humanos limitados para gestionar la infraestructura.

Proteger la información y los activos críticos de la empresa.

.: Convergencia de Comunicaciones

Ahora… las preguntas que nos hacemos son…

¿Cómo aseguramos la seguridad de nuestras redes, aplicaciones e información bajo este contexto de acceso?

¿Cómo protegemos nuestros activos críticos?

Contamos con Redes Multiservicios: Voz, Datos, Video, que son accedidas por usuarios internos, partners de negocio, proveedores, sucursales, etc.

.: Convergencia de Comunicaciones

.: Convergencia de Aplicaciones

En un entorno convergente nuestra empresa posee:

Aplicaciones de negocio en entornos Web (Comercio Electrónico, Acceso de clientes), aplicaciones para toma de decisiones.

Bases de datos unificadas, sistemas ERPy aplicaciones de negocio.

¿Cómo protegemos estas aplicaciones y la información crítica almacenada?

¿Cómo controlamos la integridadde los datos almacenados?

¿Sabemos efectivamente si cada usuario accede a la información que tiene permiso, cómo gestionamos los perfiles de acceso?

Debido a que la tecnología permite la unificación de muchos servicios, las amenazas tienden también a aprovechar estas oportunidades.

.: Convergencia de Amenazas

Las amenazas también convergen

¿Hacemos un análisis de riesgo previo para evaluar el impacto de converger aplicaciones críticas del negocio?

¿Realizamos algún Penetration Test a nuestros sistemas y aplicaciones críticas para conocer cuan seguros estamos?

Consideremos el impacto de un incidente de seguridad en un entorno de comunicaciones y aplicaciones convergentes.

.: Beneficios y dificultades de la Convergencia

Beneficios

Alineación con el nuevo modelo de negocio: dinámico y globalizado.

Las comunicaciones se orientan hacia el individuo y bajo un entorno dinámico.

Nuevas formas de hacer negocios.

Reducción de costos.

Obstáculos

Diferencias culturales.

Contexto tecnológico complejo.

Necesidad de contar con recursos humanos con alto Know How.

Pérdida de control.

Factores políticos y puja de poder.

.: Convergencia de los proveedores y seguridad

En función de la convergencia de la tecnología, las soluciones de seguridad también cambian.

Por ello, los proveedores abarcan otros ámbitos (Ej: Seguridad Electrónica, Física y Lógica).

Antes existían proveedores independientes para cada tipo de soluciones, ahora un mismo proveedor ofrece diferentes soluciones.

Los proveedores se orientan a un modelo de servicio integrando múltiples tecnologías.

Ofrecen proyectos “Llave en Mano”.

.: ¿Por qué se da la convergencia de seguridad?

Complejidad creciente de las organizaciones.

Interrelación entre diferentes áreas de la organización. Seguridad física, Departamento Legal, Departamento de

Tecnología, Recursos Humanos...

Relación entre organizaciones. Clientes, Partners, Proveedores, Sucursales...

Pérdida del perímetro de seguridad. Economía global = Amenazas globales.

.: Algunos consejos prácticos

No perder de vista nunca las necesidades del negocio.

Analizar y definir que aplicaciones, información y comunicaciones podemos hacerlas convergentes.

Mantener una relación costo-beneficio de nuestro esfuerzo en seguridad.

Es importante que nuestro negocio esté abiertoa las nuevas tendencias y realidades de un mercado globalizado pero sin dejar de lado la protección de nuestros activos críticos.

.: Algunos consejos prácticos

Definir métricas e indicadores de nuestro estado de seguridad.

Armar un mapa de riesgos y difundirlo.

Definir un plan de continuidad de negocio acorde.

Definir adecuadamente las medidas de seguridad de los accesos remotos y de terceros.

Aplicar como base alguna de las metodologías reconocidas internacionalmente (ISO 27000 Series, AS/NZS 4360, ITIL, ISO 20000, etc).

El valor estará en identificar claramente la forma de implantar cada una de estas metodologías a la cultura de nuestra organización.

.: Matriz de RiesgosReferencias

Risk Analysis Matrix & Consequences

.: Conclusiones

La convergencia se da en diferentes ámbitos.

Cada ámbito ya tenía sus riesgos previamente, todos juntos tienden a perderse de vista.

Algunas de las herramientas que podemos utilizar para nuestra gestión: mapas de riesgos, procesos, aplicaciones.

Definir objetivos claros, generar una directriz que nos permita la toma de decisiones.

.: Conclusiones

La seguridad ha cambiado radicalmentecon los nuevos escenarios existentes en la actualidad.

La convergencia de la seguridad motiva la protección GLOBAL del negocio.

El CISO debe adaptarse a estas nuevas situaciones para proteger adecuadamente a la organización.