Llegamos a ustedes gracias a:



Noticias

Forrester: Los dispositivos móviles dejarán 'sin lugar' a la seguridad TI

[06/07/2012] El modelo de seguridad TI que hace que los dispositivos móviles como las laptops y los teléfonos inteligentes usen infraestructuras de seguridad fijas como los firewalls y los gateway es obsoleto y deberá ser reemplazado por un nuevo enfoque sin lugar, sugirió en reporte de Forrester.
De acuerdo a Prepare For Anywhere, Anytime, Any-Device Engagement With A Stateless Mobile Architecture, el modelo con lugar tiene sentido cuando las computadoras se encuentran en lugares definidos y pueden ser administradas usando una infraestructura de red convencional, pero la movilidad ha cambiado el juego.
Este enfoque con lugar es intensivo en acciones de administración, caro e inconveniente, apoyado por arreglos rápidos como las ineficientes VPN móviles, sostuvo el reporte. Peor aún, una creciente cantidad de dispositivos -la dimensión BYOD- escapaban totalmente a la administración, creando agujeros en la posición de seguridad de las organizaciones.
En el uso del término por parte de Forrester, sin lugar significa no hacer ninguna suposición sobre el dispositivo en base a su tipo, localización, privilegios aparentes para demandar servicios y acceso a aplicaciones; estos parámetros siempre deben ser evaluados cada vez que el dispositivo se conecta, sostuvo Forrester.
En cierto sentido, entonces, se abole la administración y es reemplazada por la inspección del dispositivo, en base a una inspección dinámica del dispositivo y cero confianza.
Si esto suena abstracto, la premisa del análisis es esencialmente convincente; las arquitecturas de seguridad deben de tomar en cuenta la movilidad, ya que con el tiempo casi todos los dispositivos de negocios serán en alguna medida móviles.
La movilidad mantiene la premisa de promover nuevas innovaciones, llegar a nuevas audiencias y, más importante, crear experiencias de usuario y oportunidades de negocios nunca antes vistas, sostuvo el autor del reporte, Chenxi Wang.
Una arquitectura sin lugar generará grandes cambios en las operaciones y expectativas de control TI, pero el resultado final será una estrategia coherente que permita a TI provisionar servicios a cualquier dispositivo en forma dinámica.
La realidad es que para las redes y administradores de hoy la atractiva visión de abandonar la administración de los dispositivos por un modelo de seguridad más dinámico aún queda lejos; las redes abarcan generaciones de sistemas legacy así que descartar el modelo con lugar es un tema de largo plazo.
John E Dunn, Computerworld UK