DATA4 revela los 5 principios de la seguridad en los centros de datos

-

Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad
Se recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", en el que se promueven y aplican los principios de segregación, seguridad física, independencia, ciberseguridad y alineamiento


La seguridad de los datos y de las infraestructuras es una de las principales preocupaciones de todos los clientes. Desde DATA4 se trabaja diariamente para mejorar los procedimientos internos y las medidas organizativas y técnicas implementadas. Una de las prioridades estratégicas de seguridad es buscar la convergencia entre los requisitos internos y las exigencias de los clientes en términos de disponibilidad, integridad, confidencialidad y trazabilidad.
Por ello, DATA4 recomienda seguir una estrategia de seguridad basada en el modelo "SPICA", de sus siglas en inglés, segregation, physical security, independence, cybersecurity, alignment, en el que se promueven y aplican dichos principios.

Segregación

La segregación de los entornos informáticos y de las infraestructuras específicas de los centros de datos deben formar parte del ADN de los mismos. Este modelo permite garantizar la inaccesibilidad a los distintos sistemas de información de los que el centro de datos es responsable en materia de alojamiento físico.
Esta compartimentación también se refleja en las funciones y autorizaciones lógicas y físicas resultantes. "Trabajamos para detectar los comportamientos denominados anormales, como el de una persona cuyo papel como informático o técnico de mantenimiento no justificaría los accesos o rutas operados en nuestros centros de datos, salas de alojamiento o salas técnicas", comenta Stéphane Lemée, director de seguridad de los servicios informaticos (CISSO) del Grupo DATA4.

Seguridad física
La seguridad física es la primera línea de defensa en la protección de los centros de datos. Los diferentes sistemas de videovigilancia y control de acceso están bajo la autoridad de un Director de Seguridad. Las medidas pueden llegar a prohibir la introducción de objetos metálicos en el recinto de una sala de control. También es posible implementar, a petición del cliente, seguridad física mediante dispositivo biométricos.
“En DATA4 también utilizamos socios de reconocido prestigio para velar por la seguridad física que nos ayuda a reforzar la impermeabilización de nuestros perímetros físicos y nuestras capacidades organizativas y técnicas para detectar intentos de intrusión”, añade Stéphane Lemée.

Independencia
La organización interna del grupo también tiene como objetivo garantizar la independencia de los organismos encargados de promulgar las normas, aplicarlas y controlarlas. El modelo adoptado es el del grupo CISO adscrito a la Secretaría General, que garantiza el cumplimiento de las orientaciones estratégicas adoptadas por la dirección y los accionistas, pero también de las distintas normas reguladoras, a través de la obtención y mantenimiento de diversas certificaciones a cumplir.
Al separar la infraestructura de los servicios se obtiene una mayor protección. Cuando todo es gestionado por un único proveedor, es decir, en el caso de una fuerte integración vertical, un incidente de seguridad en uno de los eslabones puede tener un impacto en toda la cadena y comprometer datos sensibles o un sistema de información crítico.

Ciberseguridad
Si esta segregación excluye cualquier posibilidad de análisis del tráfico de la red y de los intercambios de aplicaciones, el centro de datos puede ayudar en esta función a través de la lectura, de este modo es capaz de detectar señales como un aumento injustificado del consumo de energía o de la disipación de calor, lo que puede sugerir el despliegue de aplicaciones de "cryptojacking" de alto consumo energético en las infraestructuras de los clientes.

Alineación
La orientación estratégica de la seguridad debe pasar por alinear los requisitos internos en materia de seguridad lógica y física con las necesidades de los clientes, impulsada siempre desde la dirección. De este modo se pueden alinear las medidas de seguridad interna con las que se aplicarían a los clientes como parte de las obligaciones impuestas por parte de los proveedores de servicios digitales (DSP) según la definición de la Directiva europea NIS.

Entradas populares de este blog

Performance Index de AppsFlyer: Google se corona como el mayor jugador en marketing de aplicaciones

-
Imagen
El ranking de medios top en publicidad móvil, también señala que Facebook mantiene el primer lugar en el Power Ranking por impulsar la calidad y una mayor adopción entre los anunciantes
AppsFlyer, el líder mundial en atribución móvil y marketing analytics, liberó la novena edición delPerformance Index, el reporte más amplio sobre la industria de publicidad móvil para los profesionales de marketing. Por primera vez, Google superó a Facebook en la cantidad total de instalaciones atribuidas, aumentando ocho veces su dominio en el ámbito de instalaciones en los últimos cinco años.
Facebook se mantiene como la principal fuente de medios en las clasificaciones mundiales dentro del Power Ranking del índice, al ofrecer usuarios de alta calidad en la mayoría de las regiones y categorías. La red social también domina iOS, donde impulsa la mayoría de las instalaciones no orgánicas de la plataforma en todos los rankings mundiales, excepto Midcore Gaming.
El fuerte repunte de Google en el alcance d…
Leer más

Performance Index AppsFlyer | Facebook sigue liderando la promoción de aplicaciones y Google crece 23% a nivel global

-
Imagen
AppsFlyer, líder global en atribución móvil y analítica aplicada al marketing, anunció hoy los resultados de la séptima edición de su Performance Index, que desde hace 3 años es un referente para los tomadores de decisiones de la industria de la publicidad móvil en todo el mundo.


Para crear el informe que evalúa el desempeño de las principales redes de publicidad móvil, AppsFlyer analizó 295 redes publicitarias, 8.250 aplicaciones y 14.5 mil millones de instalaciones entre enero y julio de 2018. Estas son las principales revelaciones de la séptima edición del Performance Index de AppsFlyer:
-Facebook sigue siendo la red líder para promocionar aplicaciones móviles La red social sigue siendo la principal fuente de medios para los marketers de aplicaciones móviles, con los primeros lugares en todos los índices universales, incluida la nueva categoría, clasificaciones de grupo. De hecho, tres de cada cuatro aplicaciones con un presupuesto de marketing están ejecutando campañas en Face…
Leer más

Ventana Research Rates Altitude Software a Hot Vendor in the 2013 Value Index for Agent Desktop Management‏

-
Imagen
Altitude Software announces today that it was rated a “Hot Vendor” in the Ventana Research 2013 Value Index for Agent Desktop Management. The Index reflects the value offered by a vendor and its products in several categories, and presented in a simple thermometer graphic as an index maturity percentage. Altitude Software achieved a 89.7 percent rating. According to Ventana Research, The Value Index for Agent Desktop Management examines the maturity of software vendors and their products, providing a baseline of knowledge organizations may use when aligning business and IT to manage and improve agent performance. Agent desktop vendors were evaluated by Ventana Research on seven categories that are essential for achieving expected benefits: usability, reliability, manageability, adaptability and capability of the products, as well as the customer assurance areas of validation and TCO and ROI. “The Altitude Software agent desktop product, Altitude uAgent, is designed to handle multichann…
Leer más