Salem invitó a quienes manejan la seguridad en las empresas a que “operacionalicen” sus esfuerzos construyendo un puente entre las operaciones diarias y los departamentos de seguridad para crear planes y metas compartidas.
“Sabemos que los programas más efectivos combinan seguridad, storage y administración de sistemas para automatizar tareas repetitivas que consumen la mayor parte del tiempo. Juntando esas áreas, se puede ser más proactivo y orientado a políticas,” señaló.
Salem cree que la seguridad sigue siendo complicada porque los administradores realizan análisis manuales de amenazas contra sistemas que están en silos. Un equipo se dedica a laptops, otro a centro de datos; un team de operaciones mira las operaciones rutinarias y otro equipo, totalmente separado, realiza test de vulnerabilidad.
Productos stand-alone en diversos puntos del sistema obstruyen la coordinación de políticas e imposibilitan la automatización de muchos procesos. Los administradores del bajo nivel crean políticas de facto día a día según sea cómo configuran e-mail, backup y seguridad de servidores.
En lugar de esa seguridad dispersa, Salem propone un enfoque “basado en riesgo, centrado en la información, responsivo y manejado por un workflow.” Aquí, resulta crítico proteger a la información de la misma forma que hoy se hace con la infraestructura. “Virtualización y cloud computing hacen que la información se separe cada vez más de los sistemas. “Proteger la infraestructura es necesario, pero no suficiente. Hay que preguntarse: ¿Dónde está la información y cuál es el riesgo que enfrenta?”
La automatización simultánea de todos los procesos, continuó Salem, reduce el tiempo de remediación cuando aparecen problemas. “Tenemos que salir del opaco método de silos que hoy tenemos.”
Salem se refirió a lo que en Symantec llaman “reputation-based-security.” Esta nueva tecnología otorga reputación al software en base a patrones anónimos de uso tomados de los millones de usuarios protegidos por Symantec. Se considera el origen del software, su difusión, la edad de usuarios y otros elementos “secretos.”
Esta nueva forma de seguridad, se basa en políticas a la medida de la tolerancia al riesgo que tenga cada cliente y no en bloqueos todo-o-nada. “Se está al mando de la situación. Uno elige y decide qué riesgos está dispuesto a correr. Sin embargo y para que esto sea efectivo, la industria de la seguridad debe crear nuevos estándares. Los proveedores deben colaborar porque ninguno podrá controlar todos los aspectos de un entorno de computación. La seguridad no tiene que ser un inhibidor, sino un posibilitador,” concluyó.
