Ante el nuevo panorama de consumerización, las organizaciones deben prepararse para las consecuencias que esta tendencia provocará en la seguridad. La progresiva formación de los empleados en técnicas informáticas, el masivo uso de aplicaciones de consumo en el terreno profesional, la creciente externalización de tareas y el deseo de que los empleados participen y colaboren en red, está propiciando una importante “consumerización” de las tecnologías que, además, irá en aumento en los próximos años. Es un hecho que la progresiva movilidad de los datos y el impacto de las redes sociales, tendrá fuertes implicaciones de seguridad para el puesto de trabajo digital y para la empresa, que debe comenzar a replantearse sus políticas al respecto. Si bien es cierto los analistas consideran que, en los próximos cuatro años,
un 25% de las empresas deberán implantar nuevas estrategias de seguridad en su seno, para crear una experiencia informática similar a la de consumo. Y las que no lo hagan se irán quedando de lado y alejadas de las más comprometidas con este reto. Tom Scholtz, vicepresidente de Gartner comenta
“Esto tendrá un fuerte impacto en las estrategias de seguridad de la empresa” Ante esto se aventura una progresiva descentralización de los sistemas de información y la consiguiente pérdida de control para los departamentos de TI sobre los dispositivos, las redes y los sistemas de información. El experto resume que “Se precisa una estrategia más centrada en la información”. Este hecho coincide con el aumento del número y sofisticación de los ataques que pretenden vulnerar los sistemas y datos de la empresa. Los controles preventivos tradicionales, basados en software antivirus, sistemas preventivos frente a intrusiones y parcheo permanente de programas y sistemas, resultarán cada vez más ineficaces, por lo que serán necesarios sistemas más reactivos ante tantas amenazas.
Según Gartner la monitorización permanente de las infraestructuras y el análisis de la seguridad constituirán el núcleo de las estrategias de seguridad futuras. Ante esto, las nuevas políticas de seguridad deberán ofrecer mayor libertad al usuario basada en la confianza, pero para ello será preciso incidir en las técnicas de educación y sensibilización de los trabajadores a este respecto, incluso instaurando políticas de recompensa.
La confianza de las organizaciones en su plantilla resultará clave, frente al tradicional recelo que ha suscitado siempre respecto a este particular. Se trata de la seguridad basada en la persona que hace hincapié en la responsabilidad individual y la confianza mutua, y que resta importancia a los controles de seguridad preventivos o restrictivos. La premisa fundamental de las políticas de seguridad PCS es que los empleados tienen derechos pero también responsabilidades. Si el individuo no cumple con sus obligaciones o no se comporta de una manera que respete los derechos de los colegas y de la empresa, entonces debe ser motivo de sanción. Aunque una estrategia PCS puede no ser conveniente para todas las organizaciones, sin duda hablamos de un concepto viable que debe ser considerado en el futuro entorno de trabajo digital. Como conclusión Scholtz comenta
“El trabajo digital implica riesgos nuevos y diferentes en seguridad. Por lo tanto, es imperativo evaluar estos peligros debidamente. Tanto los propietarios de la empresa, como el resto de la organización, deben estar al tanto de estos riesgos, que los profesionales de TI tienen que evaluar convenientemente”. Para más información visita cioal.com Marketing