Las empresas acostumbran a tener miedo a los cambios radicales, aunque en ello les vaya un ajuste a mejor en entornos de seguridad. Las empresas tecnológicas lo tienen claro, las más tradicionales todavía hay que explicarles por qué es mejor.
Las empresas y la nube como valor añadido a la seguridad.
El trabajar en la nube, puede ocasionar una sensación de falta de seguridad. Si tenemos en cuenta a los proveedores que están bregados en estos temas y sus habilidades podremos decir que estamos en un 90% seguros. Si usamos una red interna con acceso al exterior nunca podremos superar el 50%. ¿Estás seguro de que tu red es inexpugnable?
Estamos todos días escuchando a las principales empresas de seguridad y a las entidades públicas diciendo que la red es insegura, que no debemos hacer un uso irresponsable de las aplicaciones, que no hagamos «cosas malas» y que estemos atentos a todo lo que nos llega por email, que es malo malísimo y nos pueden secuestrar o torturar por tener un perfil en alguna red social.
¿Seguro que las mayores empresas del mundo están equivocadas?
Aquí debemos separar perfectamente a los usuarios finales que tienen de todo en sus terminales (programas pìratas, aplicaciones sin verificar, películas y canciones descargadas sin permiso de las distribuidoras). Normalmente en las empresas tenemos una capa de seguridad mucho más sólida.
Por supuesto desde desmárcate ¡YA! estamos «cansados» de advertir que no se usen programas sin licencia o se descarguen contenidos con derechos de autor, ya que entonces si que vamos a tener una brecha de seguridad importante. Si las empresas siguen un mínimo estas normas nunca se sentirán abandonados por sus especialistas en seguridad.
Supongamos una empresa pequeña (de 3 a 5 trabajadores internos y que tengan colaboradores externos como comerciales) dispone de un sistema físico en sus instalaciones (un servidor) que cuesta una buena cantidad de dinero, en él se hospedan software de gestión de producción, stocks, facturación y administración. ¿Cuánta seguridad necesita esta empresa?
Partamos de la base que probablemente no tenga un verdadero especialista en seguridad informática, como mucho va a disponer de un programador aventajado con algunos cursos en esta especialización.
En la mayoría de los casos la empresa va a disponer de un Proliant con Windows Server 2003 (máquina y sistema operativo anticuado y desactualizado desde el 13 de marzo de 2007. ¿puedes sentirte seguro con la información de tu empresa en una máquina como ésta?
Si por lo general renovaremos los ordenadores de uso personal cada dos o tres años y renovaremos su sistema operativo al mismo tiempo, ¿Tenemos que mantener desactualizado nuestro servidor?
Valoremos los trabajos que va a realizar esta máquina…
Los servicios que maneja esta servidor (no necesariamente con Windows 2003) son:
Servidor de archivos
Servidor de impresiones
Servidor de aplicaciones
Servidor de correo (SMTP/POP)
Servidor de terminal
Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servidor DNS
Servidor DHCP
Servidor de Streaming de Vídeo
Servidor WINS
Servidor RIS Remote Installation Services (Servicios de instalación remota)
Si no tienes los conocimientos avanzados en estas cosas probablemente sientas que te hablo en chino, pero seguro que el informático de tu empresa sabe perfectamente de lo que estoy hablando.
Todos estos servicios y servidores deben estar protegidos tras un cortafuegos eficiente y un antivirus/antimalware más eficiente todavía. Por supuesto no hablo de las versiones free de Avast u otros. Me refiero a verdaderos programas que gestionen eficientemente toda la protección de la red.
Si echamos cuentas cada año nos veremos obligados a renovar ingentes cantidades de dinero por averías de máquina, licencias de software del sistema operativo y de los programas de protección. (sin contar con el etcétera de las máquinas de usuario con sus correspondientes licencias y mantenimientos.
Como somos muy modernos en la empresa creamos las wi-fi necesarias para que podamos tener conexión con todos los smartphone, como mínimo los de dirección y administración. Lo soportamos con el mismo servidor ya que podemos necesitar acceder a información de la empresa y así con un solo teléfono llevamos la oficina a cuestas.
Permitimos a los empleados que se conecten a las redes sociales desde los ordenadores, tabletas y teléfonos. Ya que solo ellos pueden comprender cómo funciona la empresa y por supuesto seguiremos añadiendo excepciones para que estas máquinas puedan disponer de la información necesaria.
¿Verificas la estabilidad en seguridad de los terminales propiedad de los empleados? ¿Todos están limpios y seguros?
¿Seguro?
Si usas servidores obsoletos las pérdidas pueden ser muy superiores a una buena estrategia y moderna de gestión de información en la nube ¿Estás preparado para ignorar las habilidades de los hackers?
Por otro lado recibimos muchas indicaciones de que servicios como Mega, Dropbox o Google drive pueden ser susceptibles de vulnerabilidades. Si bien es cierto que alguien algún día va a encontrar alguna vulnerabilidad de los sistemas que dejen expuestos nuestros datos. También lo es que cualquier sistema conectado a una red y expuesta a la acción de los hackers será violado y expuesto.
Dicho esto, si tu empresa es susceptible de ser hackeada lo será; es por eso que debemos intentar asegurar tu información de la manera más eficiente.
No olvides que tus sistemas almacenan muchos datos de personas o empresas, los de las empresas son públicos y se pueden obtener de muchas maneras sin tener que cometer irregularidades, pero si almacenamos datos de usuarios privados si que podemos cometer irregularidades según la LOPD por omisión de protección (ya tienes otra razón para hacer las cosas bien).
SI decides usar servicios de almacenamiento en la nube ya tienes parte del problema del almacenamiento solucionado, puedes subir imágenes o vídeos para poder tenerlos a mano desde cualquier lugar del mundo.
Pero claro, para la gestión de la información de gestión de la empresa necesitamos un servidor al huso. Necesitamos tener control sobre los correos electrónicos de la empresa, sobre los sistemas de relaciones con clientes y proveedores (CRM) y el sistema de planificación de recursos empresariales (ERP) Por supuesto incluimos gestión de stocks y otras que necesita cualquier empresa.
Por supuesto podemos seguir almacenando en nuestro arcaico servidor, pero tengo un idea que supongo que al principio escocerá, pero que si lo piensas detenidamente verás no solo que es viable, sino que encima es razonable.
Imagina una sala blanca, aquella bien protegida de inclemencias del tiempo, controlada la temperatura, la humedad y el nivel de polución ambiental. Con racks de servidores perfectamente conectados a una super red informática perfectamente controlada, con el software perfectamente al día, con las actualizaciones realizadas, los cortafuegos con miles de registros basados en la experiencia de centenares de webs y ataques sistemáticos.
Son sistemas que tienen a los mejores asesores en seguridad, bregados en múltiples batallas contra ataques por fuerza. Probablemente nunca puedas llegar a contratar a uno de estos ingenieros para tu pequeña empresa, pero puedes aprender a usar sus capacidades para defender tus datos.
Empresas como nosotros mismos disponemos de estos técnicos, capaces de pasar ingentes cantidades de horas peleando con un error de tu sistema y consiguiendo minimizar los daños a tu estructura. Solo tienes que seguir el enlace y conectarte por el chat o llamarnos y verás que todos los problemas se van a solucionar con un mínimo de intervención por tu parte.
Supongo que como poco vas a tener dudas al respecto, si lo deseas puedes dejar un comentario, abrir el chat o rellenar el formulario y muy gustosamente podemos recomendar acciones concretas.
0 comentarios