Llegamos a ustedes gracias a:



Noticias

Vicepresidente de Google sugiere una seguridad basada en el usuario

[30/07/2009] En la conferencia sobre seguridad Black Hat del miércoles, el vicepresidente de Ingeniería de Google, Douglas Merrill, desarrolló la presentación inaugural, y no se trató de una exposición tradicional de la industria de la seguridad. El menú: dejar a los usuarios que dicten las necesidades de seguridad de la empresa.

Merrill, que recientemente trabajó como chief operating officer y presidente de EMI Records, comenzó con una metáfora sobre veredas en un campus universitario para describir su visión sobre la arquitectura de la seguridad. Los que planean el campus, indicó, llegan y colocan veredas y césped. Seis meses después vuelven y comienzan a notar zonas de césped muerto. En respuesta, los planeadores colocan cadenas de metal para mantener a los estudiantes sobre la vereda. Si los estudiantes persisten en caminar sobre el césped, los planeadores colocarán macetas para desalentar el tráfico de una vez por todas.
Lo mismo ocurre con la seguridad en la empresa. Las compañías intentarán controlar a los empleados restringiendo el uso de la mensajería instantánea, o conteniendo el Gmail a través de un proxy. Merrill citó su experiencia como COO, su propia frustración con el Exchange, y criticó al clásico software empresarial por no ser amigable con el usuario. Los empleados quieren mejores herramientas para trabajar, señaló Merrill. Están intentando hace uso de la mejor tecnología. En su opinión, la mejor tecnología en ocasiones puede encontrarse en software para consumidor.
Señaló que hace 20 años todos querían trabajar en el software empresarial; ahora no. Hoy hay herramientas mejores y más eficientes como la mensajería instantánea. Y en lugar de pelear con las necesidades de los empleados, los encargados de la seguridad deberían trabajar en asegurar las redes que usan.
Hay otro enfoque diferente a la colocación de veredas en el campus: plantar césped y permitir que los estudiantes caminen por donde quieran. Merrill afirmó que luego de seis meses los planeadores pueden volver. y luego afirmar los caminos más utilizados y colocar veredas. Merrill piensa que lo mismo puede pasar con la seguridad: los usuarios deberían liderar el desarrollo de la seguridad.
Pero en lugar de presentar una amenaza al multimillonario ecosistema de seguridad actual, Merrill ve un compromiso. Creo que las compañías de seguridad cambiarán; en lugar de crear límites para la infraestructura crearán infraestructuras resilientes. Si podemos construir en forma correcta una infraestructura, hacemos que las cosas sean más sencillas, no más difíciles.
Robert Vamosi. PC World (US)