DATA4 revela los 5 principios de la seguridad en los centros de datos

-

Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad
Se recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", en el que se promueven y aplican los principios de segregación, seguridad física, independencia, ciberseguridad y alineamiento


La seguridad de los datos y de las infraestructuras es una de las principales preocupaciones de todos los clientes. Desde DATA4 se trabaja diariamente para mejorar los procedimientos internos y las medidas organizativas y técnicas implementadas. Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad.
Por ello, DATA4 recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", de sus siglas en inglés, segregation, physical security, independence, cybersecurity, alignment, en el que se promueven y aplican dichos principios.

Segregación

La segregación de los entornos informáticos y de las infraestructuras específicas de los centros de datos deben formar parte del ADN de los mismos. Este modelo permite garantizar la inaccesibilidad a los distintos sistemas de información de los que el centro de datos es responsable en materia de alojamiento físico.
Esta compartimentación también se refleja en las funciones y autorizaciones lógicas y físicas resultantes. "Trabajamos para detectar los comportamientos denominados anormales, como el de una persona cuyo papel como informático o técnico de mantenimiento no justificaría los accesos o rutas operados en nuestros centros de datos, salas de alojamiento o salas técnicas", comenta Stéphane Lemée, director de seguridad de los servicios informaticos (CISSO) del Grupo DATA4.

Seguridad física
La seguridad física es la primera línea de defensa en la protección de los centros de datos. Los diferentes sistemas de videovigilancia y control de acceso están bajo la autoridad de un Director de Seguridad. Las medidas pueden llegar a prohibir la introducción de objetos metálicos en el recinto de una sala de control. También es posible implementar, a petición del cliente, seguridad física mediante dispositivo biométricos.
“En DATA4 también utilizamos socios de reconocido prestigio para velar por la seguridad física que nos ayuda a reforzar la impermeabilización de nuestros perímetros físicos y nuestras capacidades organizativas y técnicas para detectar intentos de intrusión”, añade Stéphane Lemée.

Independencia
La organización interna del grupo también tiene como objetivo garantizar la independencia de los organismos encargados de promulgar las normas, aplicarlas y controlarlas. El modelo adoptado es el del grupo CISO adscrito a la Secretaría General, que garantiza el cumplimiento de las orientaciones estratégicas adoptadas por la dirección y los accionistas, pero también de las distintas normas reguladoras, a través de la obtención y mantenimiento de diversas certificaciones a cumplir.
Al separar la infraestructura de los servicios se obtiene una mayor protección. Cuando todo es gestionado por un único proveedor, es decir, en el caso de una fuerte integración vertical, un incidente de seguridad en uno de los eslabones puede tener un impacto en toda la cadena y comprometer datos sensibles o un sistema de información crítico.

Ciberseguridad
Si esta segregación excluye cualquier posibilidad de análisis del tráfico de la red y de los intercambios de aplicaciones, el centro de datos puede ayudar en esta función a través de la lectura, de este modo es capaz de detectar señales como un aumento injustificado del consumo de energía o de la disipación de calor, lo que puede sugerir el despliegue de aplicaciones de "cryptojacking" de alto consumo energético en las infraestructuras de los clientes.

Alineación
La orientación estratégica de la seguridad debe pasar por alinear los requisitos internos en materia de seguridad lógica y física con las necesidades de los clientes, impulsada siempre desde la dirección. De este modo se pueden alinear las medidas de seguridad interna con las que se aplicarían a los clientes como parte de las obligaciones impuestas por parte de los proveedores de servicios digitales (DSP) según la definición de la Directiva europea NIS.

Entradas populares de este blog

El trabajo freelance: la clave para triunfar en la economía del conocimiento

-
Imagen
Plataformas como Workana permiten a los trabajadores independientes y profesionales acceder a nuevas oportunidades, en particular aquellas relacionadas con áreas como IT, diseño y marketing Workana, plataforma que conecta trabajadores independientes, se consolida como una herramienta para aprovechar las nuevas oportunidades que propicia el actual escenario de la economía del conocimiento. En efecto, cada vez son más los trabajadores independientes y profesionales que pueden encontrar nuevos caminos laborales o enfrentar dificultades a la hora de encontrar empleo en estructuras tradicionales gracias al incremento de posibilidades en distintas áreas como IT, diseño o marketing, en las que el talento y los resultados son más valorados que el sitio físico donde se desarrollan las tareas o el horario en que se realizan.  Cabe recordar que, con el objetivo de duplicar el empleo del sector, fomentar su productividad y multiplicar las exportaciones de estas actividades, el Congreso Nacional apr…
Leer más

#Futurecom2019 traz discussões importantes sobre a implementação do 5G no Brasil

-
Imagen
Congresso e eventos paralelos abordam como as novas tecnologias irão transformar vários setores da economia e beneficiar a sociedade
A 21ª edição do Futurecom, maior evento de Transformação Digital, Tecnologia e Telecomunicações da América Latina, abriu nesta terça-feira (29) debatendo as principais inovações do setor no São Paulo Expo. Em seu primeiro dia, a feira contou com a presença do CPO da Netflix, Greg Peters, do ministro em exercício do MCTIC, Júlio Francisco Semeghini Neto, e ministro do STF, Dias Toffoli, que participou da abertura do FutureJUD.
A solenidade de abertura oficial do Futurecom 2019 ocorreu na noite desta segunda-feira, 28, e foi marcada pela união entre artes e tecnologia. O maestro João Carlos Martins usou pela primeira vez, em uma apresentação, um robô colaborativo da Universal Robots para virar as páginas de suas partituras. O projeto é resultado de uma parceria entre a empresa, Nokia, TIM e a SPI Integração de Sistemas.

Nesta terça-feira, o congresso e os eve…
Leer más

Cómo implementar la mejor estrategia de recobros en el Contact Center

-
Imagen
La estrategia de recobros en el Contact Center muchas veces se ve afectada por servicios poco eficientes. Muchas de las compañías no son capaces de traducir su estrategia de negocio en la herramienta utilizada para gestionar los procesos. Esta falta de optimización tiene como resultado la ineficiencia de dichos procesos. Desde la cantidad de deudores contactados, menor de la que debería ser, a la cantidad de deuda recuperada, por la falta de automatización de procesos o una mala configuración. Todo esto influye directamente en la rentabilidad y productividad de la operación. Maximizar el rendimiento de la plataforma de Contact Center Enghouse Interactive dispone de soluciones  específicas para mejorar la operación de estos procesos, tanto en el front como en el back office. Herramientas diseñadas para ejecutar y gestionar la mejor estrategia, con el objetivo de maximizar el recobro con el menor esfuerzo y uso de recursos. En este post veremos cómo sacar el mejor rendimiento de la plat…
Leer más