AUTOMATIZACIÓN DE PROCESOS IT Y SEGURIDAD DE LA VIRTUALIZACIÓN EN LA DELANTERA DE LAS TENDENCIAS EN SEGURIDAD INFORMÁTICA DE ACUERDO CON ATTACHMATE
22 de junio del 2009 | por Gerardo Zamudio
Attachmate una de las diez principales compañías privadas del mundo en la oferta de software para el segmento corporativo con soluciones para resguardar, administrar y compartir información, a través de su unidad de negocios NetIQ provee soluciones completas de administración y sistemas. Attachmate dio a conocer las tendencias en seguridad informática que regirán durante los próximos 18 meses.
Durante 2008 los presupuestos se vieron limitados y se concentraron en los recursos de información y a la protección de datos críticos o confidenciales; en 2009 esa tendencia económica se ha mantenido pero se prevee un incremento en la atención y protección de la información y en las amenazas internas tomando en cuenta el número de sucesos de pérdida de datos de alto perfil que mantienen éste asunto en la atención pública. Esto también podría ser la causa tanto de legislaciones adicionales como de directivas de negocio. NetIQ anticipa que la Automatización de Procesos IT, particularmente aplicados a la administración del flujo de trabajo de la seguridad, se volverá un factor significativo en la respuesta táctica de las organizaciones y en la planeación estratégica a largo plazo.
Edwin Bowman, Director General para América Latina en Attachmate comentó “ Los departamentos de IT están enfrentando dos objetivos primordiales en el 2009, la necesidad de reducir gastos y de mejorar, e incluso extender los servicios IT para dar un mejor soporte a todos los interesados dentro del negocio. Por esta razón los departamentos IT se verán forzados a considerar métodos y tecnologías que puedan de manera simultánea afrontar ambos objetivos, agregó que la virtualización y la automatización se adoptarán de forma mas agresiva e invariablemente con el ingrediente de la seguridad.
Añadió que las organizaciones buscarán la justificación financiera para la Automatización de Procesos IT, “con presupuestos estrechos y el ROI como máxima prioridad para todos los CIOs, los departamentos IT se están viendo forzados no solo a lograr el ROI, sino lograrlo en el corto plazo”. Cuando los ahorros en tiempo están correlacionados con los salarios IT, la administración tiene un entendimiento concreto sobre los resultados iniciales que la Automatización de Procesos IT puede ofrecer, y por qué tales tecnologías pueden brindar un ROI importante dentro del primer año.
Los cambios tecnológicos que ocurrirán en los próximos 18 meses se inclinan en obtener mayor comodidad en el manejo de los procesos ya que automatización permanece como un segmento relativamente nuevo de la administración IT, durante el 2008 se vieron los primeros intentos en organizaciones grandes y medianas para relacionarse con el concepto e identificar procesos IT potenciales dentro de su organización.
Para el segundo semestre de 2009, NetIQ espera ver más “ajustes de mentalidad” conforme la IT profundice en el examen y definición de cómo la entrega de servicios y los servicios IT interactúan de forma fundamental con el negocio. La adopción exitosa durante los próximos meses (particularmente dentro del contexto de las presiones económicas), requiere que la IT comprenda el concepto del proceso para que así adopte las soluciones para la Automatización de Procesos IT, con lo que podrá formalizar los roles y responsabilidades dentro del contexto de los procesos IT. Al hacer esto, la rotación del personal IT no impactará de manera adversa la entrega de servicios.
Otra de las tendencias será el involucrar mejor a los interesados con los procesos IT con el fin de mejorar la alineación del servicio y finalmente reducir los costos. Así como la centralización del Manejo y Correlación de Eventos, en los próximos meses se verá la necesidad de centralizar la funcionalidad de estas herramientas especializadas. Anticipamos que la tecnología/plataformas SIEM se volverá con mayor frecuencia el eje natural para la centralización del manejo y correlación de eventos, así como del análisis forense que proveen estas herramientas especializadas. El crecimiento en soluciones específicas, altamente especializadas, demanda de una ubicación central para capturar eventos en tiempo real, y correlacionar toda esta información especializada para que los administradores puedan conducir los análisis necesarios y tomar las acciones apropiadas.
“Operacionalización” de la Seguridad: Para el segundo semestre del 2009 se pronostica que la automatización se volverá un importante posibilitador de los programas de operacionalización, debido a que permite que los procesos de Seguridad sean manejados de manera más consistente y fácil por equipos IT menos costosos.
Iniciativas Unificadas de Cumplimiento: Se anticipa el incremento en el interés sobre paneles administrativos de alto nivel e infraestructuras de reportes para proporcionar panoramas adicionales centrados en el negocio acerca de los riesgos y amenazas a los recursos. Las organizaciones que traten con muchos tipos de requerimientos regulatorios están buscando unificar o construir un programa unificado de cumplimiento, manejado por equipos de operaciones tan alto como sea posible. Esto de nuevo reduce el gasto general de administración y los costos operacionales asociados con el mantenimiento de una postura fuerte en cumplimiento y auditoria.