SOLUCIONES DE SEGURIDAD DE LA INFORMACIÓN
1 de mayo del 2007 | por Martha Olavarrieta
«Actualmente, proteger la información dentro de la empresa es fundamental, pero desafortunadamente cada día resulta más complicado. Por tal motivo es necesario que las instituciones empleen un nuevo enfoque, que contengan una estrategia de seguridad centrada en la protección de la información, y de esta manera puedan estar seguros de que podrán administrar y proteger con éxito sus activos más valiosos, de forma continua y sin comprometer sus recursos», afirmó Douglas Casas, Gerente Regional de México y CA, EMC2 RSA.
Es preciso mencionar que mediante los productos de hardware y software, los servicios avanzados, así como la experiencia en seguridad en la industria, se obtienen las cinco capacidades clave necesarias para contar con una solución de seguridad centrada en la información y que ésta sea exitosa:
• Evaluación de riesgos: Ayuda a las empresas a comprender cuáles son las amenazas para sus activos de información. Para proteger los datos delicados se debe comenzar por evaluar los riesgos. Los servicios de seguridad profesionales de EMC2 proporcionan una evaluación integral de la seguridad de la información con el fin de identificar riesgos y ayudarlos a crear un plan de acción.
• Protección de personas: Establecer y comprobar las identidades de los usuarios. A fin de proteger la información, es necesario administrar
correctamente las relaciones entre las personas y los datos. Para asegurar el acceso de los usuarios, debe establecer y comprobar las identidades de las personas. A través de distintas soluciones de administración de acceso e identidad (IAM, Identity and Access Management) puede controlar, a un nivel muy detallado, la información a la que puede acceder su personal.
• Protección de la infraestructura: Construya una infraestructura de información inherentemente segura. Esto significa que nuestras soluciones son seguras por naturaleza. Las ofertas de EMC2 se integran fácilmente con sus soluciones de seguridad existentes para que se puedan administrar e implementar de manera sencilla a sus propias políticas.
• Protección de los datos: Proteja directamente los datos y cumpla en el punto de uso. Asegure y controle dinámicamente el uso de los datos y
contenido no estructurados, sin importar su ubicación. Con una creciente gama de soluciones de administración clave y encriptación, puede proteger la información de los datos para enfrentar la causa de origen de los problemas de integridad y confidencialidad. Agregue niveles de protección adicionales (directamente a sus activos digitales) utilizando soluciones para la Administración de Derechos de la Información (IRM, Information Rights Management por sus siglas en inglés), la eliminación de datos y la prevención/protección de fraudes.
• Garantía de cumplimiento de las políticas: Administre la información de seguridad durante todo el ciclo de vida. Las soluciones de EMC2 también le ayudan a asegurar el cumplimiento de las normas con reglamentaciones internas y externas. Con los sistemas de almacenamiento de información accedido por contenido, diseñados específicamente para cumplimiento de normas y el poderoso software de administración de información de seguridad, puede cumplir rápidamente las reglamentaciones gubernamentales como Sarbanes-Oxley e HIPAA.
• Obtenga hoy mismo una solución de seguridad para la información en la que pueda confiar. Garantizar la seguridad de la información es un desafío muy grande. Nos comprometemos a garantizarle que su información siempre sea un activo y nunca un pasivo.
La seguridad de los datos de su negocio incluye la protección de registros delicados de sus empleados, información confidencial de sus clientes y secretos de la empresa. Las pautas industriales y las reglamentaciones gubernamentales están requiriendo e imponiendo mejores prácticas para la seguridad de los datos. Si no toma medidas, estará poniendo en peligro su negocio y su empresa.
«La creciente necesidad de cumplir las reglamentaciones de seguridad puede llevar a la decisión poco prudente de imponer el nivel más alto de salvaguardas de seguridad a todos los datos de la organización. Esto sería poco práctico y bastante costoso y, además, podría obstaculizar las operaciones. Una solución más adecuada es clasificar la información en categorías de seguridad que le permitan diseñar un enfoque rentable y consistente para proteger la información de acuerdo con su valor». Afirmó Douglas Casas.
Sobre esta situación, IDC México señaló que en el país, el 65% de las empresas han sufrido por lo menos un ataque a su infraestructura informática, de las cuales sólo el 27% midió su impacto y posible daño ocasionado. A la fecha, los principales ataques están dirigidos a robos de información financiera, agendas de directivos y espionaje industrial y las acciones que implementan las empresas para protegerse son el desarrollo de políticas y procedimientos, actualización de antivirus, aplicación de parches, instalación de firewalls y cierre de puertos, principalmente.
En una encuesta Global de Seguridad de la Información, 61% de las empresas mexicanas no están conscientes de las amenazas en sus sistemas deinformación. En esta encuesta participaron más de 1,300 organizaciones a nivel global que pertenecen a 26 diferentes industrias.
· Sólo el 34% de los participantes en México y el 35% a nivel global, son especialistas en seguridad, mientras que en Latinoamérica lo son el 20%.
· Mientras en México y los demás países de América Latina sólo el 10% de las empresas tienen conciencia a la adopción de la seguridad de la información, empresas en Estados Unidos y Canadá registran un nivel de 50%. Fuente,
Mitofsky.
«Garantizar la seguridad de la información es un desafío muy grande. En EMC2 nos comprometemos a garantizar que la información siempre sea un activo y nunca un pasivo. Tenga la seguridad de que continuaremos ofreciendo soluciones e invirtiendo más que nunca en las soluciones de seguridad de información que necesitará en el futuro». aseveró Douglas.