Top 3 de problemas de seguridad de TI para 2013

Seguridad de TI es a menudo un juego de ponerse al día – cuando las empresas adoptan nuevas tecnologías, los departamentos de TI se ven obligados a encontrar maneras para asegurarlas. Esto es especialmente complicado en estos días por casos, como la computación en nube y la tercerización de las TI que han dado al departamento de TI menos control sobre las decisiones de tecnología de la compañía.

Ahora, las empresas y los usuarios están adoptando tecnologías e implementación de software y servicios sin intervención del personal de TI, que luego deben abrirse paso para prevenir y responder a incidentes de seguridad.

Por eso, ahora más que nunca, las empresas están luchando para mantenerse al día con las nuevas amenazas a la seguridad de TI, según  la encuesta de Seguridad de la Información de Ernst & Young Global durante el 2012.

La encuesta realizada a 1.850 profesionales de TI encontró que muchas organizaciones están adoptando nuevas tecnologías, a pesar de que aún tengan que tomar medidas para cerciorarse de que están siendo utilizados con seguridad. Debido a eso, a continuación indico los mayores retos de seguridad TI que deben encarar las empresas para el final de este año y hasta el 2013:

1. La computación en nube

El número de empresas que invierten en servicios de cloud computing está creciendo rápidamente, y el 59% de las empresas de la encuesta de Ernst & Young están utilizando la computación en nube o planeando hacerlo. Eso es un aumento de 44% con respecto el año pasado y un 30% en relación al 2010.

Mientras que moverse a la nube está ayudando a las empresas a ahorrar dinero, aumentar la flexibilidad y conseguir otras ventajas, un inconveniente que presentan la mayoría de las empresas es que las políticas y procedimientos de seguridad no se han adaptado a esta tendencia. De hecho, el 38% aún no ha tomado ninguna medida en absoluto para mitigar los riesgos de la computación en nube.

Pero con la nube es cada vez más popular, todas las organizaciones deberían considerar esas nuevas amenazas y tomar algunas medidas, tales como el desarrollo de procedimientos para la habilitación de servicios de computación de nube, la creación de políticas de aprovisionamiento de nubes y el uso de las cuentas de la nube, hasta llegar a un plan para cifrar los datos sensibles en la nube.

2. Los dispositivos móviles

El uso de dispositivos móviles en el trabajo va en aumento, también, especialmente cuando se trata de tablas. En estos momentos, el 44% de las empresas permiten el uso de una tableta personal o entregada por el trabajo, subiendo el 20% desde el 2011. Y la mayoría de los trabajadores están utilizando teléfonos inteligentes personales en el trabajo, de acuerdo con algunas encuestas recientes.

Sin embargo, las empresas todavía no han tomado todas las medidas necesarias para protegerse contra las amenazas a la seguridad causados por estos dispositivos. Por ejemplo:

• Poco más de la mitad (52%) han ajustado sus políticas para tener en cuenta los dispositivos personales
• Sólo el 40% ha ofrecido capacitación a los usuarios sobre las amenazas a la seguridad de TI
• Sólo un 40% cifra los datos sensibles en dispositivos móviles
• Sólo el 36% utiliza software de gestión de dispositivos móviles, y
• Sólo el 31% tiene un proceso para gestionar el uso de aplicaciones móviles.

3. Las redes sociales

Aunque las redes sociales ha estado alrededor durante varios años, recientemente pasó de ser una amenaza para la productividad de los empleados a convertirse en esencial para la mayoría de las empresas. Sin embargo, el 38% de los encuestados dijo que su organización no tiene un enfoque coordinado de la gestión de riesgos de los medios sociales, y sólo el 19% tiene un enfoque que está dirigido por el personal de seguridad de TI.

En este punto, sin embargo, casi todas las organizaciones probablemente deberían tener algún tipo de política de medios de comunicación social que cubre lo que los empleados deben evitar cuando utilizan las redes sociales en el trabajo o en nombre de la empresa.

Fuente: www.itmanagerdaily.com

"Masificando el conocimiento en Seguridad de la información"