30 sept. 2008

SEGURIDAD DE INFORMACIÓN Y OFICINAS VIRTUALES

Las Oficinas Virtuales operan por Internet como medio de interfaz y servidores –computadores de alta capacidad de almacenaje, procesamiento y seguridad altamente monitoreada en forma física y virtual- como medio de almacenamiento de datos.

OUTSOURCING POSITIVO

Estas “Oficinas” se especializan en las comunicaciones intra e inter empresas, almacenamiento seguro y confiable bajo estándares y políticas internacionales, asegurando la discreción y disponibilidad de los datos de cualquier persona/empresa. Entregan servicios bajo diferentes plataformas y herramientas de TI como: servicios de Intranet (correo electrónico, compartir ficheros y archivos, agendas y calendarización de reuniones/ eventos, etc.), Gestores de Proyecto, ERP’s, CRM’s y un potencial sin fin de aplicaciones/servicios para empresas/personas.

Puntos importantes de estos servicios son la disponibilidad de la información a todo horario y en cualquier lugar; sólo hace falta una conexión a Internet. Otro punto a destacar es el bajo costo de estos servicios, dado que no se necesita adquirir equipamiento de alto costo, ni tampoco contratar personal especializado que asegure su funcionamiento óptimo. Se trata de un outsourcing positivo en costos y operatividad.

SEGURIDAD

Ahora, ¿qué sucede con mi información?, ¿al estar en Internet, está disponible para todo el mundo?. Es válido preguntárselo en lo que respecta a nuestros datos, y obviamente los datos que relacionan
a nuestra empresa con el ambiente: clientes, proveedores, contactos y productos/servicios. El autor instaló un servidor abierto a Internet en su oficina en Chile para establecer una muestra de ataques de hackers, gusanos (worms) y mensajería spam grave (que incluya algún virus mas allá de publicidad no deseada), por un período de 3 meses con un contador de intentos de ataque, obteniendo la no despreciable suma de 2.000 intentos de ataques diarios en promedio. Es decir, independientemente de donde tenga mis datos, éstos son accesibles, existiendo además los riesgos de robo de las unidades físicas, incendios, etc. ¿Cómo asegurar que esta información permanecerá intocable para otros?. En lo que respecta a mantener seguro un servidor, primero hay que tener un especialista en seguridad y flujo de datos, que se encargue de este servidor, y perder mi tiempo preocupándome de que toda la parte técnica esté funcionando, antes de poder retomar el día a día de mi negocio.

Entonces, la anterior pregunta sería mejor plantearla con un punto de vista más actualizado y acorde a un ambiente global considerando sus peligros, como sigue: ¿Quién posee u otorga la mejor seguridad para mi información?, ¿Yo la asumo?, ¿Busco un especialista?, ¿Outsourcing?.

Todo dependerá de cuan “maniático” sea con mi información por no conocer servicios disponibles -no invasivos- versus la pérdida o espionaje total de esta misma información y, por consiguiente, el posible quiebre de mi empresa o pérdida de mi información personal.


Datos y Estadisticas

Laptop con información personal de al menos 280.000 ciudadanos de estados unidos retirados fue robado en un restaurante de un funcionario del Financial Information Services. -23 de Agosto de 2007, Daily News, New York, http://www.nydailynews.com/news/2007/08/23/2007-08-23_laptop_stolen_containing_city_retirees_d.html

Un empleado que robó 2,3 millones de registros de consumo de Certegy Check Services Inc, una unidad de Fidelity National Information Services Inc. La información fue vendida a un corredor de datos, lo que a su vez la vendió a varias empresas de marketing directo, de acuerdo con informes publicados. -5 de Julio 2007, DIRECT , http://directmag.com/disciplines/lists/stolen_data_fidelity/
TJX Cos Inc, matriz de los minoristas Marshalls y TJ Maxx, dio a conocer el robo de datos de sus clientes en sus sistemas computacionales. Los hackers entraron al sistema que maneja las tarjetas de débito y transacciones, así como los controles de mercancías y los retornos para los clientes en los Estados Unidos y Puerto Rico y puede incluir las cuentas de los clientes del Reino Unido e Irlanda. – 19 de Enero de 2007, Philadelphia Daily News, http://www.philly.com/dailynews/columnists/bernard_fernandez/20070119_inq_business_TJX.html

Sutart Scott- Director de Newsoft Systems LTD. www.newsoftsystems.com

No hay comentarios:

Publicar un comentario

Gracias por sus comentarios. Nos serán muy útiles para mejorar nuestros contenidos.