DATA4 revela los 5 principios de la seguridad en los centros de datos

-

Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad
Se recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", en el que se promueven y aplican los principios de segregación, seguridad física, independencia, ciberseguridad y alineamiento


La seguridad de los datos y de las infraestructuras es una de las principales preocupaciones de todos los clientes. Desde DATA4 se trabaja diariamente para mejorar los procedimientos internos y las medidas organizativas y técnicas implementadas. Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad.
Por ello, DATA4 recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", de sus siglas en inglés, segregation, physical security, independence, cybersecurity, alignment, en el que se promueven y aplican dichos principios.

Segregación

La segregación de los entornos informáticos y de las infraestructuras específicas de los centros de datos deben formar parte del ADN de los mismos. Este modelo permite garantizar la inaccesibilidad a los distintos sistemas de información de los que el centro de datos es responsable en materia de alojamiento físico.
Esta compartimentación también se refleja en las funciones y autorizaciones lógicas y físicas resultantes. "Trabajamos para detectar los comportamientos denominados anormales, como el de una persona cuyo papel como informático o técnico de mantenimiento no justificaría los accesos o rutas operados en nuestros centros de datos, salas de alojamiento o salas técnicas", comenta Stéphane Lemée, director de seguridad de los servicios informaticos (CISSO) del Grupo DATA4.

Seguridad física
La seguridad física es la primera línea de defensa en la protección de los centros de datos. Los diferentes sistemas de videovigilancia y control de acceso están bajo la autoridad de un Director de Seguridad. Las medidas pueden llegar a prohibir la introducción de objetos metálicos en el recinto de una sala de control. También es posible implementar, a petición del cliente, seguridad física mediante dispositivo biométricos.
“En DATA4 también utilizamos socios de reconocido prestigio para velar por la seguridad física que nos ayuda a reforzar la impermeabilización de nuestros perímetros físicos y nuestras capacidades organizativas y técnicas para detectar intentos de intrusión”, añade Stéphane Lemée.

Independencia
La organización interna del grupo también tiene como objetivo garantizar la independencia de los organismos encargados de promulgar las normas, aplicarlas y controlarlas. El modelo adoptado es el del grupo CISO adscrito a la Secretaría General, que garantiza el cumplimiento de las orientaciones estratégicas adoptadas por la dirección y los accionistas, pero también de las distintas normas reguladoras, a través de la obtención y mantenimiento de diversas certificaciones a cumplir.
Al separar la infraestructura de los servicios se obtiene una mayor protección. Cuando todo es gestionado por un único proveedor, es decir, en el caso de una fuerte integración vertical, un incidente de seguridad en uno de los eslabones puede tener un impacto en toda la cadena y comprometer datos sensibles o un sistema de información crítico.

Ciberseguridad
Si esta segregación excluye cualquier posibilidad de análisis del tráfico de la red y de los intercambios de aplicaciones, el centro de datos puede ayudar en esta función a través de la lectura, de este modo es capaz de detectar señales como un aumento injustificado del consumo de energía o de la disipación de calor, lo que puede sugerir el despliegue de aplicaciones de "cryptojacking" de alto consumo energético en las infraestructuras de los clientes.

Alineación
La orientación estratégica de la seguridad debe pasar por alinear los requisitos internos en materia de seguridad lógica y física con las necesidades de los clientes, impulsada siempre desde la dirección. De este modo se pueden alinear las medidas de seguridad interna con las que se aplicarían a los clientes como parte de las obligaciones impuestas por parte de los proveedores de servicios digitales (DSP) según la definición de la Directiva europea NIS.

Entradas populares de este blog

Icatu Seguros utiliza plataforma CXone@home da NICE para transferir equipe de contact center para o trabalho remoto

-
Imagen
A migração completa aconteceu em menos de cinco dias desde o início da negociação entre as empresas, mantendo as operações em pleno funcionamento A pandemia do novo coronavírus acelerou algumas tendências como o home office. Para garantir a segurança dos colaboradores e manter as operações em plena atividade, muitas empresas buscaram soluções para minimizar os impactos impostos pela Covid-19. Foi o que aconteceu com a  Icatu  Seguros, maior seguradora entre as independentes, considerando o consolidado das suas linhas de negócio como Vida, Previdência e Capitalização, que encontrou na  NICE  um parceiro estratégico para realizar a transição de sua equipe do Centro de Relacionamento com o Cliente (CRC) para o trabalho remoto. “Tivemos a primeira conversa numa sexta-feira. No dia seguinte, as negociações avançaram e, no domingo, a equipe da NICE, juntamente com a integradora  A5 Solutions , estava mobilizada para iniciar a virada. Na segunda-feira, a operação começou a rodar em nuvem, per
Leer más

Plataforma CXone@home amplia funcionalidades para tornar o trabalho remoto mais produtivo em tempos de pandemia

-
A partir de agora, oferta passa a incluir recursos de otimização e engajamento da força de trabalho A  NICE inContact  decidiu ampliar as funcionalidades de sua oferta  CXone@home , que passa a incluir recursos de  otimização  e  engajamento  da força de trabalho (WFO), para garantir que os agentes sejam mais  produtivos  enquanto trabalham em casa. Muitas empresas recorreram ao home office para proteger a saúde dos funcionários e continuar atendendo às demandas dos consumidores, porém enfrentam desafios para envolver e garantir o desempenho da força de trabalho. O CXone@home fornece  flexibilidade , velocidade e capacidade de gerenciar custos com uma alternativa superior aos sistemas locais, que originariamente não foram criados para trabalho remoto. Com a atualização, a plataforma se torna uma boa opção para empresas e agências governamentais que precisam manter a produtividade total do contact center. Os benefícios do CXone@home incluem: Atendimento dos clientes nos canais de
Leer más

#SMDayBA | El 31 de julio llega una nueva edición de Social Media Day Buenos Aires

-
Imagen
El Social Media Day Buenos Aires Se llevará a cabo el próximo martes 31 de Julio de en La Usina del Arte en el barrio de La Boca. Social Media Day Buenos Aires , el evento sobre redes sociales, comunicación y negocios digitales  más importante de Argentina, llega en su 9° edición a la ciudad de Buenos Aires será el martes 31 de Julio de 13:30 a 19:30 hs. en La Usina del Arte, Agustin R. Caffarena 1, La Boca. Las entradas ya están a la venta a precio promocional en www.smday.com.ar/buenosaires Desde Tarjeta Naranja, Yair Numan y Paulina Soria nos contarán cómo reinventar la relación con el cliente, y de esa manera, cambiar la forma de hacer marketing en su charla   ¿Y por casa cómo andamos? Guillermo Navarro, de Bildenlex Abogados , nos propone encarar la cuestión legal de proteger nuestra privacidad en una época de constante viralización de la información personal y hablará del “ Reglamento General de Protección de Datos” . Por su parte, Gabriel Weitz de Google,
Leer más