Cambios en el papel de la seguridad en la Web

Evolución desde una visión centrada en la protección, a una de relación con el negocio.

Seguridad Web 

Forrester Consulting realizó un estudio en nombre de McAfee, en el que aplicó una encuesta a 253 profesionales globales de IT y encargados de tomar decisiones en materia de seguridad en empresas de todo el mundo con 500 a 5000 empleados y concluyó que el papel del filtrado Web está cambiando, desde una función centrada en la seguridad a una función más comercial.

Un número cada vez mayor de organizaciones emplean el filtrado Web más allá de la protección básica de seguridad para incorporar funciones tales como gestión de productividad, gestión de la calidad de servicio de tráfico (QoS) e incluso autenticación mediante una sola contraseña (SSO, Single Sign-On).

El estudio examinó el empleo de la tecnología Web 2.0 en la empresa y determinó que ésta continuará creciendo en el futuro cercano, que el establecimiento de redes sociales y los medios en tiempo real se volverán habituales y fundamentales para las operaciones comerciales.

Aunado a ello, sugiere que el uso de Web 2.0 seguirá incrementándose. Un número importante de empresas señalaron que el uso de Web 2.0 emplea más del 50% de su ancho de banda. El 63% de las empresas encuestadas cree que el uso de las aplicaciones de Web 2.0 podría incrementarse en su organización en los próximos 12 meses y, muchas de las personas que respondieron, indicaron que consideraban estas aplicaciones de Web 2.0 útiles para sus fines comerciales.

DLP en un lugar prioritario, pero hay poca respuesta
Forrester descubrió que las filtraciones de información siguen siendo una de las principales inquietudes en las organizaciones.

Cuando se pidió a los encuestados que clasificaran el impacto de diversos riesgos relacionados con la Web –incluidos la filtración de la información, malware, pérdida de productividad, uso del ancho de banda para fines no relacionados con el negocio y la responsabilidad por contenido inapropiado– escogieron la filtración de la información como la principal inquietud en la Web.

Aunque el 86% considera que las filtraciones de información constituyen una amenaza importante, al consultarles con qué políticas cuentan para regular los aportes de contenido realizados por los empleados internos en blogs y sitios Web colaborativos (wikis) externos, sólo el 68% señaló que imponían algún tipo de restricción (ya sea un bloqueo total o selectivo), mientras el 31% indicó que no había ninguna restricción para que los empleados accedieran a estos sitios de terceros.

De acuerdo con el estudio, “Queda claro que la prevención de la pérdida de datos es una inquietud prioritaria para muchas organizaciones. No obstante, la comunicación a través de la Web sigue siendo un eslabón débil”.

Otros hallazgos importantes

  1. El malware que solía distribuirse a través del correo electrónico, actualmente está empleando la Web como su principal canal de distribución. El 40% de todas las empresas gastó más de US$ 50.000 el año pasado en la eliminación de malware solamente, y casi un 20% gastó más de US$ 100.000.
  2. La industria de la seguridad de contenidos, incluidos el filtrado de correo electrónico y Web, ya presenta una tendencia a la consolidación. El 85% de todos los encuestados indicó que con mayor probabilidad emplearían una solución integrada para el filtrado de contenido que proporcione gestión centralizada de políticas, configuración y DLP integrada.
  3. El filtrado de Web está asumiendo funcionalidad fuera de las políticas de seguridad o uso. Las organizaciones se están dando cuenta de que la solución de filtrado de Web puede ser el lugar correcto para otras funciones relacionadas con la gestión de tráfico.

Recomendaciones basadas en los hallazgos del estudio
Al considerar mejoras y tecnologías de filtrado de Web de próxima generación, las organizaciones deberían buscar proveedores con las siguientes capacidades:

  • Una sólida infraestructura “in the clouds”.
  • Detección de malware específico en la Web.
  • Sólida estrategia de integración y consolidación.
Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *