Título

Olof Sandstrom

Director de Operaciones

Cloud y movilidad,

un nuevo escenario

1|¿Un nuevo escenario?

¿Un nuevo escenario?

No pretendemos sentar cátedra, solo aportar la visión que tenemos en base a los datos que tenemos de nuestras plataformas:

1. Mantenemos unas 210,000 páginas web en producción.

2. 43.000 base de datos.

3. Sesiones web diarias: 230 millones.

4. Media de sesiones web concurrentes: 135.000

¿Un nuevo escenario?

Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011

• No solo se trata de que los usuarios tengan smartphones y tablets, es que el 63% de los dispositivos móviles conectados a redes corporativas se utilizan también para fines personales.

• El 70% de las organizaciones tienen mas dependencia ahora que hace un año de los dispositivos móviles.

• El 40% de las empresas ha sufrido robos o perdidas de dispositivos móviles.

es muy estándar:

¿Un nuevo escenario?

Un año después …

¿Un nuevo escenario?

Un año después …

¿Qué van a hacer las organizaciones?

• Esto no termina con el acceso al correo y a la agenda, ¿Qué se va a hacer cuando los directivos empiecen a pedir también acceso al CRM, balances, informes, etc. desde sus dispositivos móviles?

• ¿Se va a dejar conectar a sistemas corporativos dispositivos a los que se ha hecho un JailBreak?

• ¿Cómo se va a gestionar la seguridad de estos dispositivos, algunos privados y otros particulares?

• ¿Qué pasa con las aplicaciones que los usuarios se pueden descargar?

• ¿Qué pasa con la información y los datos que se descargan en estos dispositivos?

• ¿Qué consideraciones legales hay que tener en cuenta?

• ¿Cómo se pueden mantener los criterios de cumplimiento con la normativa de seguridad?

¡¡¡ DIOS MIO, cuántas preguntas difíciles de responder !!!!

¿Un nuevo escenario?

• Si los profesionales de la seguridad no somos capaces de entenderlo, no podremos plantear soluciones a los retos de seguridad dentro del modelo Cloud + Movilidad.

• Este enfoque requiere un nuevo modelo de seguridad .

• El nuevo paradigma esta muy lejos del clásico modelo de securizacion del perímetro, porque para empezar, ya no existe un perímetro.

El código malicioso en dispositivos Android ha crecido un 400% en un año.

Fuente: Juniper Networks, mayo 2011

¿Un nuevo escenario?

2|¿Qué hay de nuevo?

¿Qué hay de nuevo?

• Los usuarios han decidido usar de forma masiva servicios en Cloud desde sus dispositivos móviles:

• Correo electrónico• Flickr• iCloud• Dropbox• Facebook• LinkedIn• etc., etc., etc.

• También han decidido lo que consideran importante y lo que no con respecto a la seguridad.

Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011

Cloud es un servicio basado en infraestructura TI que proporciona capacidades de proceso, comunicaciones y almacenamiento en las que:

es muy estándar:

¿Qué hay de nuevo?

1. El usuario se abstrae totalmente del hardware.

2. El coste de infraestructura para el usuario es OpEx, y paga por uso.

3. La capacidad de la infraestructura es muy elástica, tanto hacia arriba como hacia abajo.

¿De qué estamos hablando?

La infraestructura desde la que se prestan los servicios Cloud: es muy estándar:

¿De qué estamos hablando?

Por primera vez la idea es tan importante como el pulmón financiero.

Se pueden lanzar servicios de uso masivo, sin necesidad de inversiones monumentales.

3|Movilidad y Seguridad

La forma en la que hemos decidido usar Cloud y los dispositivos móviles es nueva:

Nada de todo esto es malo, sólo es la forma en la que hemos decidido usarlo.

Movilidad y Seguridad

• Hace cuatro días nos rasgábamos las vestiduras si alguien no manejaba nuestro CV de acuerdo con la LOPD, ahora lo publicamos en LinkedIn, y no pasa nada.

• Llevamos encima uno o varios dispositivos que tienen dentro mucha información, o que permiten acceder a los repositorios donde está.

• Compartimos información confidencial a través de sistemas públicos

Movilidad y Seguridad

• Cuando alguien utiliza un dispositivo móvil quiere una muy buena usabilidad.

• Es frecuente penalizar la seguridad en aras de tener una mejor usabilidad.

• Pero si hay una fuga de Información, no podemos decir que es por culpa del Cloud o de la movilidad.

• Para mejorar la seguridad del end-point hay que mejorar también la seguridad en las etapas de servidor.

4|Entonces, ¿qué?

• No se puede seguir gestionando la seguridad como se hacía 5 años atrás, la sociedad usa Internet como mejor le parece:

• El perímetro no existe.

• Demasiados usuarios tienen demasiados dispositivos.

• Los datos deben estar almacenados en algún sitio desde donde puedan ser accedidos desde cualquier sitio.

• ¿Cómo que no me puedo instalar lo que quiera?, ¿Has oído hablar de Apple Store?

Entonces, ¿qué?

• En la parte servidor, las soluciones de seguridad tradicionales (las “de toda la

vida”) ya no son un “nice to have” sino un “must have”:

Entonces, ¿qué?

En la parte cliente:

• Los usuarios deben conocer y entender la normativa con respecto a seguridad en dispositivos móviles.

• Tienen que securizar los dispositivos.

• Ser conscientes de las amenazas relacionadas con los dispositivos móviles.

Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011

Entonces, ¿qué?

Estas tendencias van a mas, no han hecho sino empezar, y hacen necesario un nuevo modelo de seguridad:

• El modelo Cloud + Movilidad permite que los proveedores centralicen aun mas las medidas preventivas, pero tienen que ser mas agresivas que en el pasado.

• Hay que ser mucho mas creativo para dotar de seguridad a la parte del sistema que reside en los terminales.

Entonces, ¿qué?

GraciasOlof Sandstrom

Director de Operaciones

osandstrom@arsys.es

www.arsys.es