Seguridad Digital de las Organizaciones

Lima.- La seguridad debe estar integrada siempre desde la concepción de una idea o producto. Se trata de proteger, detectar y responder. Lograr una protección comprensiva y ágil, que salvaguarde de punto a punto un sistema, que reaccione rápido para detectar amenazas y responda a vulnerabilidades.

En Microsoft esta es la idea desde hace 15 años, cuando en 2002 los problemas de seguridad amenazaban la confiabilidad de los productos de software. Entonces, como compañía nos replanteamos las estrategias entorno al desarrollo de productos tan disponibles, confiables y seguros como los servicios comunes de electricidad, agua y telefonía. No es una moda sino una misión de la empresa, Microsoft es una empresa de seguridad.

No obstante, nuestra labor constante también consiste en dar soluciones para que las personas y organizaciones estén protegidas en su información y activos tecnológicos. Para ello al proteger, detectar y responder nos enfocamos en cuatro puntos:
Proteger la identidad. Mucho más allá de las contraseñas, buscamos cubrir los riesgos sobre la identidad con accesos condicionales y autentificación multifactorial, mientras de manera automática y antes de que causen alguna afectación, se identifican brechas de seguridad potenciales.

Asegurar aplicativos y datos. El uso del cómputo en la Nube no debe ser impedimento para explotar la productividad, mientras que la información está segura. Para tal motivo, los privilegios de acceso y la encriptación de información son fundamentales. La aplicación de administración de derechos, la identificación y bloqueo de apps no reguladas y el cuidado contra riesgos como el phising son muy importantes, así como detectar y detener accesos no autorizados, anomalías y otras amenazas de forma oportuna.

Expandir el control de dispositivos. Hoy la productividad se presenta tanto en dispositivos de la empresa, como en los dispositivos personales de los empleados. Todos ellos deben estar protegidos para procurar a la organización. Las actividades sospechosas a estos equipos deben ser detectadas y los ataques respondidos de manera rápida. Por ello, ya sea un ordenador personal o un teléfono móvil, estos deben ofrecer encriptación de información y, en caso de un riesgo potencial, ser bloqueados, puestos en cuarentena o borrada la información que contengan que pueda comprometer a una corporación.

Salvaguardar la infraestructura. Las políticas que mantienen a recursos y ambientes de Nube e híbridos seguros, deben ser gestionadas. Servidores y cargas de trabajo ganan importancia en la seguridad de una organización y es vital el monitoreo constante. También es relevante el análisis de comportamientos para identificar situaciones que comprometan la infraestuctura, al mismo tiempo que se logran atacar amenazas de raíz desde el origen.

La seguridad es un hábito que debe estar integrado en la visión de la organización y no únicamente un plan de coyuntura para salir del paso o responder a las consecuencias de un ataque. La seguridad debe ser una disciplina permanente para realmente proteger a una organización. La seguridad debe ser algo de todos los días, en todos los aspectos y siempre vinculado con la transformación digital.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *