Opinión Info Opinión

Es necesario mantener una red completamente detallada

Un campus no tiene porqué ser seguro a expensas de la experiencia del estudiante

Morten Illum, VP EMEA, HPE Aruba16/05/2018
603
La conectividad móvil, la nube y el IoT generan enormes ventajas, pero todas estas tecnologías brindan a los hackers muchas oportunidades para encontrar lagunas en las defensas cibernéticas con las que para abrirse camino dentro de nuestras redes. Para las instituciones educativas que tienen un vasto campus y una amplia base de usuarios, una amplia variedad de dispositivos que intentan conectarse a su red y una gran cantidad de datos que pasan a través de sus sistemas, esto representa un riesgo real.

Sin embargo, a medida que las universidades pelean entre sí en un intento de atraer a nuevos estudiantes y proporcionar la mejor experiencia posible en el campus, en lugar de adoptar un enfoque conservador de las TI, necesitan encontrar el equilibrio adecuado. De lo contrario, corren el riesgo de impedir la productividad de los estudiantes en favor de la seguridad. Un caso que trae la importancia de esto, es un fallo reciente de la FCA. Tras un cambio en su regla MIFID II, se impidió que todos los empleados de las compañías de servicios financieros utilizaran sus dispositivos personales para el trabajo. Desde entonces, ha surgido un debate sobre lo que esto supone para lograr el equilibrio correcto entre productividad y seguridad, desafiando nuestro pensamiento acerca de si realmente se pueden tener ambas cosas. Personalmente creo que podemos. Se trata de dar con la combinación correcta, para evitar ser prohibitivos, mientras que las TI utilizan este debate como una oportunidad.

Entonces, ¿cómo se llega a este equilibrio en la práctica? En primer lugar, hay que determinar la forma en la que los usuarios y los administradores de la red ejecutan y comprenden la red. Luego está el aspecto cultural de gestionar las expectativas y satisfacer la demanda de los usuarios.

Morten Illum, VP EMEA, HPE Aruba

Morten Illum, VP EMEA, HPE Aruba.

Inicialmente, se ha de tener una red lo suficientemente detallada como para mostrar las personas y los dispositivos individuales que se conectan a ella. Porque los dispositivos que elegimos, las ubicaciones en las que trabajamos y las personas a las que enviamos datos pueden cambiar sin previo aviso. Cuando los patrones de uso de la red pueden cambiar en cualquier momento y miles de dispositivos se conectan cada día, necesitamos redes que puedan mantener el ritmo y adaptar las políticas en tiempo real. Mediante el uso de análisis de comportamiento, podemos analizar toda la red de forma colectiva, utilizando el aprendizaje automático para encontrar los pequeños cambios en la actividad que nos alertarán sobre la probabilidad de una infracción y así evitar explotaciones que provoquen la pérdida de información personal.

Lo siguiente es concienciar a los usuarios de los riesgos de seguridad, los procesos y las herramientas que existen para protegerlos. Esto es fundamental, no tiene que significar que la TI se deba ver como una barrera. Los equipos de seguridad son los habilitadores de las experiencias que los usuarios están comenzando a exigir y pueden respaldar la forma en la que se mueve el mundo. No necesitan ser vistos como los guardianes que niegan el acceso a las herramientas que se necesitan para trabajar en el nuevo entorno inmersivo en el que vivimos.

Después de todo, los estudiantes tienen la expectativa de estar online en todo momento, y debemos satisfacer estas expectativas para prepararlos para el futuro del trabajo. Sencillamente, los estudiantes no serán tan productivos sin una experiencia fluida y conectada mientras se mueven por el campus y los equipos de TI y de seguridad tienen una oportunidad real de hacerse cargo de este movimiento, sin convertirse en el departamento del ‘no’.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos