Tres palabras: datos en movimiento. Las empresas de hoy en día dependen totalmente de la capacidad de enviar, recibir y compartir datos, a menudo lotes de datos increíblemente grandes, de forma rápida y segura.
El aumento del trabajo a distancia también ha obligado a las empresas a replantearse la forma de colaboración de sus equipos. El hecho de que los equipos compartan información de forma remota significa que se devuelven archivos de mayor tamaño de los correos electrónicos cuando son demasiado grandes para una bandeja de entrada. La gente empieza a buscar soluciones para compartir archivos ad hoc con las que están familiarizados, como Dropbox o Google, y todo lo que contiene ese enlace puede poner en riesgo su negocio. Es el material del que están hechas las migrañas.
Es esencial que las empresas compartan la información sin problemas y, al mismo tiempo, se aseguren de que los datos estén protegidos, y aunque muchos equipos de seguridad están en un estado constante de estrés sobre la seguridad de los datos, hay maneras de que las empresas puedan colaborar sin comprometer el flujo de trabajo o la seguridad de los datos.
¿La solución? La automatización.
La demanda de transferencia segura de archivos, tanto para situaciones in situ como ad hoc de persona a persona, ha catapultado los plazos de las empresas para implementar un servicio de transferencia de archivos seguro y automatizado. Si su organización ya está considerando la migración a la nube para sus sistemas empresariales, existe la preocupación añadida de cambiar la seguridad por el ahorro de costes...
¿Merece la pena?
Trasladar sus actuales servidores FTP a un sistema de Transferencia de Archivos Gestionada (MFT) basado en la nube, puede impulsar la producción y el flujo de trabajo y dar a sus ingenieros la seguridad que necesitan.
Hoy en día, las empresas tienen niveles increíbles de flexibilidad cuando se trata de diseñar y operar la infraestructura necesaria para impulsar sus aplicaciones, pero con eso vienen los entornos de producción que son más grandes y más complejos, lo que también significa que es más difícil para su equipo de seguridad promedio para salvaguardar estos manualmente. Las mejores prácticas de la vieja escuela ya no son suficientes y están dejando a los equipos de seguridad luchando por mantenerse al día.
La utilización de la automatización puede ayudar a los equipos a trabajar de forma más eficiente, con la ayuda de potentes herramientas como Progress MOVEit, lo que hace posible construir una solución segura que permita la colaboración sin ralentizar a su equipo.
Cómo aumenta la seguridad.
Cuantos más datos se transfieren, mayor es la demanda de seguridad. Es esencial garantizar que los archivos se trasladan de forma segura y que se cumplen las normas de cumplimiento. Las plataformas de automatización de la transferencia de archivos, como MOVEit, garantizan que su equipo tenga una visibilidad completa sobre dónde han ido los archivos, ya sea entre procesos o personas internas o externas a su organización.
El consultor de seguridad Andrew Constantine afirma que la automatización puede ser muy beneficiosa, sobre todo en el escenario cotidiano del malware. Cuando un equipo recibe una alerta de un sistema de gestión de información y eventos, el analista recoge los datos, entiende el contexto del problema, clasifica el incidente, el analista abre el sistema de tickets ITSM (ticket de reimagen), el sistema se reimagina y el incidente se cierra.
Replicar esto a escala para 500 máquinas infectadas es un problema", dice, y añade que "hay mucho trabajo manual, como la investigación, el triaje, las clasificaciones, etc.".
"Cuando nos fijamos en el nivel de empresa de los compromisos, nos ocupamos de digamos 300 puntos finales que son potencialmente afectados con el malware, necesitamos una forma muy rápida de cazar, recoger pruebas y triage el caso muy rápidamente", añade.
La automatización, dice, entra en juego haciendo el trabajo pesado, automatizando la inteligencia de las amenazas para dar información valiosa sobre los indicadores de compromiso, corriendo rápidamente a través de los sistemas infectados, ya sean puntos finales como ordenadores, servidores o teléfonos móviles, todo el camino a la suplantación de identidad y el compromiso del correo electrónico, buscando hashes conocidos, ubicaciones de archivos ejecutables conocidos y más.
"Se trata de tener una automatización efectiva, hasta el punto de permitir a los analistas clasificar y remediar los problemas en lugar de llenar los portales en línea, y compilar manualmente una lista de búsquedas en los puntos finales para identificar los sistemas críticos que están infectados", dice.
Los métodos tradicionales, como el FTP, no están a la altura de la seguridad, el cumplimiento, la supervisión y la elaboración de informes, y la utilización de medios más complejos, como la integración B2B y el EDI, pueden ser inflexibles, costosos y sólo gestionar las transferencias relacionadas con los procesos. No es útil si sus archivos necesitan moverse entre individuos o equipos. Los individuos buscan entonces plataformas con las que están familiarizados, como Dropbox o Google, o el correo electrónico tradicional para compartir archivos. Evidentemente, eso no es lo ideal.
Las plataformas de automatización de transferencias de archivos también se integran con la mayoría de los programas antivirus y proporcionan cifrado de transporte, acceso administrativo cifrado, comprobación de la integridad de los archivos y registro criptográfico de manipulación para ayudar a mantener la seguridad de las transferencias de archivos.
Le permite cumplir la normativa.
En casi todos los sectores, los equipos de TI deben controlar qué datos se comparten y quién los ve. Por ello, muchas organizaciones han optado por la Transferencia Gestionada de Archivos (MFT) para compartir datos sensibles y ofrecer a los empleados una plataforma fácil de usar para una colaboración segura.
Una solución MFT automatizada, como MOVEit, incluirá controles de seguridad para estos datos en tránsito, visibilidad para documentar la actividad y un registro de auditoría que muestra exactamente cómo se transfirieron los datos sensibles. Todos sus datos se intercambian de forma fiable y segura de una manera que supera a aplicaciones como FTP, HTTP y otros métodos.
La implementación de la automatización le ofrece el mayor control de los datos y la mayor seguridad, y además debe integrarse en sus programas de programación existentes, lo que hace que todo sea perfecto sin necesidad de programación.
Cómo impulsa la productividad.
Hoy en día, el número de usuarios finales y el volumen de información a la que acceden en un momento dado ha crecido exponencialmente sin dar señales de disminuir. Las empresas tienen la tarea de gestionar esta información de forma que se facilite el acceso de los miembros del equipo a sus funciones diarias. Muchas organizaciones utilizan múltiples sistemas y scripts personalizados, lo que puede resultar engorroso para el personal y otras partes interesadas. Con la solución adecuada, conseguirá aumentar la eficiencia y la productividad, al tiempo que reducirá los costes asociados.
"Nadie quiere estar introduciendo datos manualmente y mucho menos escaneando esos 3.000 hosts que suponen estar infectados sin saber qué buscar y mucho menos hacer esto uno por uno", añade Andrew.
Pero cuando los usuarios necesitan poder colaborar, es importante crear una cultura que no restrinja la colaboración sin dejar de ser segura. Eso puede ser complicado. La clave está en encontrar el equilibrio adecuado entre unos sistemas excelentes y una buena formación del personal.
Utilizar un MFT que asegure los datos y permita controles de acceso y pistas de auditoría permite proteger cuidadosamente los datos sensibles, permitiendo el acceso sólo a las partes pertinentes.
Al final, la automatización, dice Andrew, es vital para la escala, pero también debe tener en cuenta el entorno, el sector del cliente, el tamaño de la organización y, por supuesto, las limitaciones como el presupuesto y los recursos. Sin embargo, si se aplica correctamente, puede aportar enormes beneficios tanto para la seguridad como para la empresa en general.
Explore más sobre MOVEit, incluyendo MOVEit Automation. Incluso puedes empezar una prueba gratuita hoy mismo.
Gwen Luscombe
I'm an Australian based freelance professional with more than 20 years of experience working as both an editor, journalist and media liason.