Llegamos a ustedes gracias a:



Noticias

Seguridad de nube como servicio: gana popularidad y aquí la razón

[12/05/2011] Cuando Lincoln Cannon quiere darles a los empleados de su compañía y socios de negocios acceso controlado a varios recursos internos o servicios de nube que la empresa usa, va hacia un servicio de nube de sign on único para asignar privilegios de acceso.
Nuestros usuarios tienen un portal de acceso de sign on único, señala Cannon, director de Tecnología de Ventas y Marketing del fabricante de dispositivos médicos Merit Medical Systems, quien señala que tanto empleados como distribuidores pueden obtener acceso a su portal a través de una PC o dispositivos móviles como el iPad. Simplemente cargas nuestra aplicación de sign on.
El servicio de seguridad de nube para sign on único es proporcionado por Symplified y en la actualidad unos 350 empleados y más de 50 distribuidores hacen log on hacia ciertos recursos internos o servicios externos de nube, como Google Docs o capacitación eLeap, a través del portal. En uso por varios meses, ha demostrado que su implementación es confiable y rápida, señala Cannon.
Los servicios de seguridad de nube, como se les conoce, están ganando popularidad a medida que los gerentes de tecnología encuentran que éstos les brindan más flexibilidad que la encontraron cuando corrían sus propios equipos de redes y seguridad.
NetSpend Corp., empresa de Austin, Texas que proporciona tarjetas de pago recargables y otros servicios financieros, recientemente migró de correr su propio web proxy a usar un servicio de Actiance (antes Facetime Communications) para establecer controles sobre la forma en que sus aproximadamente 500 empleados usan los sitios de redes sociales como Facebook.
Tratamos con información confidencial, señala Denis Brooker, vicepresidente de Seguridad de la Información de NetSpend, quien señala que es crítico establecer controles sobre la forma en que se comparte información. La política de la empresa también prohíbe hablar en nombre de NetSpend en línea a menos de que sea parte de un esfuerzo laboral. Y nadie tiene permitido jugar, como en Farmville, señala Brooker.
Actiance nos da controles muy granulares sobre lo que pasa en un sitio de red social, señala Brooker. Por ejemplo, la compañía no solo establece controles para grupos de solo lectura, sino que también tiene moderadores trabajando con los gerentes en departamentos para revisar cada post. Si es aprobado, se postea.
Inteva Products, fabricante de partes para automóviles de Troy, Michigan, con ocho mil empleados, está pasado a un servicio de nube para asegurar y administrar dispositivos smartphones. Se espera que la empresa pronto comience a migrar de BlackBerrys a dispositivos Android por muchas razones, siendo una de ellas que el workflow de una solicitud de aprobación es más fácil de ver y usar en ellos, señala Dennis Hodges, chief information officer de Inteva.
Inteva Products, que ya usa al proveedor de servicios de nube Virtela para servicios que van desde el filtrado de URL hasta el ordenamiento de circuitos WAN para sus oficinas, ahora acude a Virtela buscando controles de seguridad y administración para BlackBerrys y Androids. El costo mensual por usuario es de cerca de 5 dólares, señala Hodges, que lo considera bastante razonable.
El servicio de seguridad, que se basa en un agente que corre en el dispositivo de Virtela, monitorea en forma continua que se cumplan las políticas de contraseñas, proporciona la capacidad de borrar o bloquear remotamente el dispositivo, y evita que se instalen en el dispositivo aplicaciones no deseadas, así como facilita la administración de la configuración.
Y también importante para la firma, que tiene negocio internacionales en 18 países, el servicio de Virtela podrá señalar cuando alguien cae en la trampa de los cargos por roaming. El roaming internacional es una parte importante de nuestros costos en celulares, señala Hodges, añadiendo que el servicio administrado de Virtela podría ser una forma de mantener bajos los costos. Con un monitoreo constante, Virtela podrá enviar alertas en 15 minutos cuando detecte actividades móviles que no son aprobadas por las políticas corporativas establecidas.
Ellen Messmer, Network World (Estados Unidos)