All Posts By

ctoadmin

Manteniendo su empresa segura: 5 estrategias de seguridad de datos

By UncategorizedNo Comments

La seguridad de los datos es un desafío cada vez mayor y garantizar la seguridad de los datos de su empresa es un esfuerzo continuo. Para mantener su información segura, debe evaluar la estrategia de su sistema para mantenerse al tanto de los últimos desarrollos.

Por KEVIN DEVOTO

Al comenzar, siga estos cinco consejos para asegurarse de que su empresa siempre se destaque.

Crear una estrategia de datos   

A medida que revisa la seguridad de sus datos, comience a crear una  estrategia de datos organizacional que sirva como modelo para su empresa. Su estrategia de datos debe funcionar junto con su estrategia comercial. Estas dos ideas no pueden funcionar sin la otra en esta era moderna. Al comenzar, comience a pensar en las prioridades y metas a corto y largo plazo. Desea que estos objetivos funcionen dentro de su estructura existente o comience a invertir en el marco necesario para garantizar el éxito. Además, trabaje con su equipo de TI para revisar la política de datos sobre cómo su empresa maneja la información. Finalmente, tenga un plan establecido para cualquier cambio en su equipo o administración.

Seguridad del correo electrónico   

Una de las lagunas de seguridad más grandes de una empresa son los correos electrónicos. Estos son puntos de contacto que sus empleados establecen con el mundo exterior con regularidad. Estos puntos de contacto diarios son la razón por la que desea establecer sistemas con herramientas de seguridad como  TLS , detección de virus y SSL. Al implementar medidas de seguridad en los puntos de acceso, puede reducir los problemas de seguridad para su empresa y sus clientes. Además, con estas reglas adicionales implementadas, puede asegurarse de que sus datos estén encriptados de forma segura cada vez que envíe o reciba documentos. Actualice su sistema de seguridad de correo electrónico y tenga un sistema de revisión para asegurarse de que continúe funcionando con usted.

Mejor protección contra virus y malware 

Sus empleados utilizan Internet a diario. Este uso puede provocar involuntariamente el contacto con un virus o malware de una fuente desconocida. Tómese el tiempo para  revisar y actualizar su protección antivirus . Mientras revisa sus opciones, revise y verifique que haya sido probado y verificado por laboratorios independientes. Una vez que sepa que el software detectará amenazas genuinas, comience a buscar programas que se ejecuten en tiempo real. Esto significa que su software siempre está comprobando y eliminando cualquier nueva amenaza. Finalmente, asegúrese de que la aplicación que elija sea fácil de usar para que sus empleados puedan usarla sin capacitación adicional.

Actualizar los procedimientos de formación  

El error humano es un dolor de cabeza para cualquier profesional de TI, y lo es doblemente para aquellos en seguridad de datos. Sin pretenderlo, un empleado puede exponer a su empresa a múltiples amenazas de ciberseguridad. Adelantarse a este problema es imprescindible para cualquier empresa. A medida que implementa su estrategia de datos, incluya  procedimientos de capacitación actualizados para ayudar a sus empleados a reconocer amenazas potenciales y prevenir riesgos futuros. Busque cursos de seguridad que funcionen tanto para sus empleados como para su empresa. Para ayudarlo a elegir un programa, observe el tiempo requerido, los costos, el nivel de habilidad necesario y la frecuencia de capacitación. No olvide consultar con su equipo después de las clases para ver si están obteniendo todo lo que necesitan.

Asegure su eliminación de datos   

La forma en que gestiona sus datos cuando los elimina es un riesgo fácil de pasar por alto. La mayoría de la gente piensa erróneamente que una vez que elimina un archivo, este desaparece de su computadora. Sin embargo, la recuperación de datos es un proceso bastante simple y puede dejar expuestos sus archivos confidenciales. Antes de completar cualquier revisión de seguridad de datos, asegúrese de realizar y  asegurar su  proceso de eliminación de datos . Mejorar este procedimiento incluye observar cómo se eliminan sus archivos y cómo se destruyen los dispositivos. Unos pocos pasos adicionales pueden garantizar que una vez que borre sus archivos, desaparezcan para siempre. Solo asegúrese de que sus políticas estén en línea con los requisitos legales para la retención y destrucción de datos.

Una vez que su estrategia esté implementada, revise y actualice estas políticas con regularidad para continuar protegiendo los intereses de su empresa. Esto garantizará que su empresa y su información estén siempre seguras.

Los 3 Requisitos de Respaldo y Recuperación para la Proteccion de Datos

By VentajasNo Comments

Los equipos de protección de datos son responsables de algunas de las actividades más críticas de una organización. Las políticas, las pruebas y las tecnologías adecuadas son clave para un plan de respaldo y recuperación.

La protección de datos es una de las actividades más esenciales en TI, y la copia de seguridad y la recuperación de datos son sus componentes clave. Seguir algunos requisitos clave de copia de seguridad y recuperación ayudaría a garantizar que los recursos estén fácilmente disponibles y que las actividades de protección de datos sean seguras y protegidas.

Las actividades de protección de datos deben ser repetibles y accesibles para los miembros de TI fuera del equipo de respaldo de datos las realicen si es necesario. Las organizaciones con políticas y procedimientos bien documentados, la configuración adecuada de las tecnologías de respaldo y recuperación y las pruebas periódicas de las actividades de respaldo y recuperación refuerzan la confiabilidad de un programa de protección de datos y preparan a la organización para  posibles auditorías de TI  .

A continuación, detallamos los tres principales requisitos de respaldo y recuperación para los equipos de protección de datos.

Políticas y procedimientos

El primer requisito, y probablemente el más importante, es tener políticas y procedimientos documentados para la copia de seguridad y la recuperación. Si bien muchos empleados de TI responsables del respaldo y la recuperación podrían realizar esas tareas con los ojos vendados, los procedimientos documentados brindan un nivel adicional de comodidad y confianza a los departamentos de TI, especialmente si los miembros del equipo de respaldo y recuperación designados no están disponibles.

La experiencia con la  pandemia de COVID-19 ha subrayado  que cualquiera puede contraer y quedar fuera de servicio por una enfermedad. Cualquiera en un departamento de TI podría no poder trabajar de repente. Incluso si los miembros de un departamento de TI general tienen experiencia previa en copia de seguridad y recuperación de datos, el acceso a documentos con los procedimientos claramente detallados significa que prácticamente cualquier persona puede realizar copias de seguridad y recuperación de datos.

Las políticas de respaldo y recuperación de datos no tienen que ser tan específicas y granulares como los procedimientos reales, pero su presencia es importante  desde una perspectiva de auditoría  . Las políticas muestran que la organización se toma en serio la protección de datos, y especialmente el respaldo y la recuperación, los cuales son elementos críticos en la continuidad del negocio corporativo y los programas de recuperación ante desastres.

Los auditores de TI generalmente buscan evidencia documentada de políticas y procedimientos. Es importante, tanto desde la perspectiva operativa como de auditoría, revisar y actualizar periódicamente las políticas y los procedimientos para verificar que se describen con precisión cómo realizar copias de seguridad y recuperaciones de datos.

Tecnología

Si bien las políticas y los procedimientos son quizás el número uno entre los requisitos de respaldo y recuperación, el acceso a las tecnologías y recursos asociados más relevantes y rentables también es fundamental. Estas incluyen aplicaciones de software y repositorios de almacenamiento de datos. 

Las aplicaciones de software de respaldo  son componentes integrales de los esfuerzos de una organización para proteger a la empresa de pérdidas de datos, corrupción y robos.

Las aplicaciones de software de copia de seguridad y recuperación de datos ayudan a identificar lo siguiente:

  • archivos de datos, bases de datos y sistemas y aplicaciones críticas;
  • criterios de respaldo y recuperación;
  • ubicaciones de los datos y las copias de seguridad del sistema;
  • horarios de respaldo de datos;
  • verificación de respaldo; y
  • procesos de recuperación de datos, aplicaciones y sistemas.

Las aplicaciones pueden residir en servidores locales o en ubicaciones alternativas, como en el almacenamiento en la nube. Las ubicaciones de almacenamiento de respaldo pueden estar dentro o fuera del sitio. 

Pruebas

La prueba de las actividades de protección de datos es la última, pero no menos importante, en esta lista de requisitos clave de copia de seguridad y recuperación. Además de las copias de seguridad programadas con regularidad y las actividades de copia de seguridad de emergencia,  las pruebas programadas de las  actividades  de copia de seguridad y recuperación  son esenciales. Las pruebas de respaldo deben garantizar que los datos que respalda una organización estén en el lugar de almacenamiento designado. Más importante aún, las pruebas aseguran que los datos respaldados sean los mismos que los activos de datos primarios.

Las pruebas comprueban que una organización lleve a cabo medidas de seguridad, como el cifrado cuando los datos están en tránsito, según sea necesario. La organización también debe realizar pruebas para confirmar de que puede descifrar y validar los datos. Esto es igualmente cierto con las copias de seguridad de sistemas y aplicaciones: deben ser seguras, sin concesiones y frecuentes.

Las pruebas periódicas de las capacidades de recuperación de datos informan que los recursos de información de la empresa están disponibles y sean  accesibles rápidamente en caso de emergencia  . Si bien las organizaciones pueden realizar pruebas de respaldo de datos casi a diario, según la frecuencia y los tipos de actividades de respaldo, las pruebas de recuperación de datos se pueden programar a intervalos periódicos, como mensuales, quincenales o incluso semanales.

https://searchdatabackup.techtarget.com/tip/Top-3-backup-and-recovery-requirements-for-data-protection?fbclid=IwAR251YAnZMI9tClEWdoaRTrB_B5gm54VmZ5LICbAVk_cQ5xeVy-qjtCVkPY

 

Los líderes tecnológicos deben cambiar la forma en que las empresas abordan la tecnología para desbloquear un nuevo valor comercial

By VentajasNo Comments

La empresa debe subir de nivel para dejar espacio para la innovación impulsada por la tecnología y los modelos comerciales cambiantes, según un nuevo informe de Forrester.

El estribillo constante y claramente obvio de la industria de la tecnología está listo para el cambio, y un informe recién actualizado de Forrester, “Conectar la gobernanza empresarial y tecnológica para una estrategia tecnológica que se ajuste al futuro”, revisa la importancia fundamental para que los líderes tecnológicos realicen cambios en la tecnología existente. gobernanza “para que sirva como plataforma para la innovación impulsada por la tecnología y los modelos comerciales cambiantes, liberando un nuevo valor comercial en la empresa y el ecosistema”.

A la vanguardia de un negocio de tecnología está la capacidad de demostrar que funciona continuamente como una empresa adaptable. Las organizaciones en las etapas avanzadas de la transformación de TI deben fusionar su gobierno tecnológico con el gobierno comercial general de la empresa para la financiación, la gestión de riesgos y las métricas.

Así como la tecnología está en constante evolución, con el temor de no enfrentar los desafíos, estar detrás de los competidores en lugar de estar frente a ellos y, en el extremo, la obsolescencia, tiene que adoptar una estrategia tecnológica adaptada al futuro y abordar los resultados comerciales “que abarcan el empresas y ecosistemas externos “, señaló el informe de Forrester.

Las conclusiones clave del informe incluyen lo imperativo que es para las empresas “crear financiación tecnológica matricial a través de equipos temáticos estratégicos”. En otras palabras, una organización matricial dividirá a los empleados en grupos, según su función en la empresa, así como sus proyectos actuales. Se puede estructurar una matriz con profesionales de la tecnología que trabajen simultáneamente en múltiples proyectos, con líderes de equipo y gerentes que supervisen los diferentes equipos.

La proliferación de capacidades digitales hace que la seguridad y el riesgo sean fundamentales para las estrategias de las empresas, por lo que “una estrategia tecnológica que se ajuste al futuro debe ser resistente”, ya que la gestión de riesgos debe convertirse en un diferenciador competitivo. Una organización puede diferenciarse de sus competidores cuando la gobernanza tecnológica hace que el riesgo sea algo rutinario, una discusión diaria con los líderes de la empresa que toman decisiones informadas para que sus negocios se destaquen entre la competencia.

Es imperativo que las métricas proporcionen más información que la retroalimentación de rendimiento y, en cambio, se centren en generar resultados “dinámicamente” en los que la tecnología y la empresa se conectan.

A pesar de que la mayoría de las empresas se posicionan como “obsesionadas con el cliente” y lo utilizan como modelo operativo, solo el 15% de las empresas han tenido éxito utilizando uno. Y las organizaciones exitosas crean plataformas digitales escalables y adaptan los modelos comerciales a medida que conectan a

los clientes con combinaciones cambiantes de proveedores y activos en todas las empresas.

Una empresa avanzada pone la tecnología a la vanguardia “con líderes tecnológicos que impulsan la innovación empresarial impulsada por la tecnología en la búsqueda de las necesidades comerciales futuras de los clientes”. Las organizaciones que gobiernan la tecnología “en serie y por separado” del negocio en general están ralentizando las oportunidades de cambio; El pensamiento tradicional de TI ahora solo sirve para reprimir el avance de una empresa.

Forrester descubrió que existe una tendencia a que las diferentes “unidades operativas” choquen entre sí sobre cómo innovar las inversiones compartidas basadas en tecnología. Las necesidades y expectativas de “toda la empresa y sus ecosistemas” son más efectivas y valiosas cuando se trabaja en conjunto. Las organizaciones deben evitar el problema común de las luchas internas y tomar decisiones informadas para todos los equipos.

Las empresas no pueden proporcionar soluciones rápidas a los problemas porque “se estancan mientras financian pilas de tecnología completas para abordar los cambios comerciales volátiles”. Todos los cambios no deben tratarse por igual, sino evaluarse adecuadamente.

Según los datos de Forrester, los líderes tecnológicos deben utilizar cuatro prácticas de gobernanza matriciales para innovar:

  • Financiar los resultados con responsabilidad compartida entre las unidades operativas (establecer equipos temáticos estratégicos para promover los resultados de las unidades operativas cruzadas, invitar a la participación activa de socios externos en las revisiones de la gobernanza tecnológica, crear una gobernanza empresarial para los servicios multifunción, financiar la experimentación para la innovación empresarial impulsada por la tecnología ).
  • Establezca políticas para impulsar soluciones adaptativas basadas en plataformas (colabore en estándares arquitectónicos para servicios multifunción, cree contratos que respalden el abastecimiento flexible, habilite espacios de innovación protegidos para innovaciones disruptivas impulsadas por la tecnología).
  • Posicionar el riesgo como una ventaja competitiva (fomentar el cambio cultural, incentivar una cultura de expresión y “automatizar, automatizar, automatizar”).
  • Utilice métricas estratégicas basadas en temas para impulsar la tecnología integrada y la gobernanza empresarial (reforzar los objetivos compartidos que abarcan la empresa y el ecosistema, reflejar los resultados del cliente, aplicar métricas de conocimientos dinámicos para impulsar acciones en las corrientes de valor y desarrollar los conocimientos del mercado para presagiar las necesidades futuras del cliente) .

Las organizaciones deben “tratar la gobernanza de tecnología avanzada como parte de un nuevo modelo operativo” haciendo de la gobernanza de tecnología avanzada, obsesionada por el cliente y adaptativa un objetivo estratégico, e integrar los resultados comerciales en actividades relacionadas con la gobernanza, como la estrategia.

Link: https://www.hpedigitalmarketing.com/eblast/onepager/vdi_program/spl/Enable_work_from_home_productivity_solution_brief-a50001245_spl.pdf

Las tecnologías que impulsan la transformación empresarial en 2021

By VentajasNo Comments

A medida que el mundo empresarial avanza hacia 2021, las decisiones de inversión para este año y en el futuro serán aún más críticas a medida que el mundo comience a recuperarse de la pandemia. Las empresas están evaluando los cambios permanentes que necesitan realizar en sus modelos de negocio y fuerza laboral a medida que se espera que la recuperación económica se ponga en marcha.

Como se informó en las Perspectivas del CEO de la industria de tecnología de KPMG , el 61% de los CEO de tecnología están priorizando la inversión en nuevos productos y servicios. Muchos están implementando nuevas tecnologías a medida que continúan transformándose digitalmente; mejorar las prácticas ambientales, sociales y de gobernanza (ESG); y actualizar sus cadenas de suministro. A continuación, se muestran algunas de las tecnologías clave que las empresas están aprovechando en las tres categorías.

Transformación digital

COVID-19 ha reforzado la importancia de impulsar la transformación empresarial en el front y back office, habilitado por la tecnología. Los directores ejecutivos de tecnología están apostando por la transformación digital para hacer que sus empresas sean más resilientes, ágiles y centradas en el cliente, y el 89% informa que sus iniciativas de transformación digital se han acelerado meses o incluso años desde el inicio de COVID-19. Las tecnologías específicas en las que planean priorizar el aumento del gasto incluyen la nube, la automatización y 5G.

Computación en la nube

La computación en la nube está en el centro de las discusiones sobre tecnologías emergentes, y el 56% de los ejecutivos está de acuerdo en que la migración a la nube se ha convertido en una necesidad . En lugar de migraciones parciales de pequeños conjuntos de datos, muchas empresas ahora tienen la intención de trasladar los datos de una función completa a la nube, a escala, aprovechando el modelo de nube híbrida. Las empresas aprovechan el enfoque de nube híbrida para reducir el riesgo de interrupción del servicio, ampliar la red corporativa y las cargas de trabajo funcionales, aprovechar los mejores servicios y características disponibles y mejorar la flexibilidad y la interoperabilidad generales. Muchos de los beneficios de la nube se hicieron evidentes en el entorno de trabajo virtual al que muchos hicieron la transición en 2020.

Automatización

La automatización es otro componente clave de la transformación digital, y uno que se ha orientado hacia el aprovechamiento de capacidades más avanzadas, estratégicas y de transformación, como la analítica y la inteligencia artificial. A través de la automatización, las empresas pueden mejorar la eficiencia y la eficacia de las operaciones al tiempo que crean una base sólida para productos y servicios nuevos o mejorados que atraen a los clientes e impulsan el crecimiento de los ingresos.

5G

5G era una perspectiva emocionante cuando entramos en 2020, pero en medio de la pandemia, la necesidad de que las organizaciones sean digitales nunca ha sido mayor y la conectividad juega un papel vital. Tiene la capacidad de admitir miles de millones de dispositivos conectados que transmiten grandes volúmenes de datos. La implementación de la tecnología 5G junto con la informática de punta puede ayudar a las empresas de muchas industrias a resolver desafíos comerciales, remodelar las cadenas de valor, mejorar los modelos de ingresos y optimizar las operaciones.

Cada una de estas tecnologías es esencial para la supervivencia futura de las empresas y ayudará en la toma de decisiones a medida que las empresas se transforman.

Prácticas ESG

Las prácticas responsables de ESG son ahora una prioridad para todas las industrias y están demostrando que respaldan tanto el desempeño financiero como la resiliencia. Las políticas ambientales han sido un foco particular en los últimos años. La Encuesta de informes de sostenibilidad de KPMG 2020 revela que en todas las industrias, el 96% de las 250 empresas más grandes del mundo ahora informan sobre sostenibilidad. El setenta y seis por ciento divulga sus objetivos de reducción de carbono. Además, muchas empresas están trabajando para convertirse en carbono neutral o mejor, incluidaKPMG.

Las organizaciones están invirtiendo en estrategias de descarbonización, como la generación de energía renovable distribuida en el sitio, así como la integración directa con productores renovables para compensar las emisiones de alcance 2 mediante la compra de certificados de energía renovable. Otras estrategias incluyen la utilización de tecnologías de captura de carbono, los esfuerzos continuos para mejorar la eficiencia del centro de datos y la celebración de acuerdos de compra de energía virtual.

Las empresas pueden habilitar estrategias de gestión de carbono a través de la convergencia de Internet de las cosas (IoT), blockchain y sensores de AI IoT que brindan conjuntos de datos ambientales en tiempo real que se capturan a través de la infraestructura de blockchain para crear registros de datos inmutables. El aprendizaje automático y la inteligencia artificial se implementan en la infraestructura de datos para permitir el control automatizado y optimizar el rendimiento en todo el sistema. Esta capacidad puede crear un nuevo estándar para la transparencia y fidelidad de los datos para los informes de divulgación climática.  

Resistencia de la cadena de suministro

A principios de 2020, vimos cadenas de suministro repentinamente interrumpidas por la pandemia. Desde una demanda debilitada de algunas empresas hasta una demanda vertiginosa de otras, junto con la incertidumbre en la obtención de materias primas, la escasez, los cuellos de botella logísticos y la capacidad insuficiente de la mano de obra, estas interrupciones proporcionaron una prueba de fuego para las estrategias de la cadena de suministro de las organizaciones. Según el informe Outlook del CEO de KPMG, el 57% de los CEO de las empresas de tecnología están reconsiderando su enfoque de la cadena de suministro global.

La inteligencia artificial junto con la analítica puede crear no solo una solución predictiva, sino también prescriptiva, de riesgo de la cadena de suministro. Al analizar eventos pasados y formular hipótesis sobre amenazas futuras, las organizaciones pueden identificar los suministros que están en riesgo y reconocer cuando los controles internos de riesgos parecen insuficientes. La oportunidad parece significativa, ya que el 77% de los ejecutivos de tecnología dicen que su cadena de suministro no utiliza actualmente una solución de riesgo predictivo.

La digitalización de la cadena de suministro es necesaria para mejorar la visibilidad en tiempo real del estado y la ubicación del producto. La tecnología Blockchain puede crear un rastro de datos inmutable que mejora la confianza y la confianza en la cantidad y calidad de los bienes que se producen, envían y entregan, así como en las emisiones de carbono asociadas con esos bienes.

¿Qué hay por delante?

Si bien muchas empresas estaban abordando estos problemas antes de la pandemia, el 89% de los directores ejecutivos de tecnología informan que la pandemia aceleró sus planes de transformación. La tecnología es clave para esta transformación, y 5G, automatización, blockchain y la nube son solo algunas de las últimas tecnologías que están adoptando las empresas. Esperamos ver las formas únicas en que las empresas continuarán transformándose en 2021 y qué combinaciones de tecnología usarán para llegar allí.

Alex Holt es director global de tecnología, medios y telecomunicaciones de KPMG International. Mark Gibson es líder del sector nacional de tecnología, medios y telecomunicaciones de KPMG en EE. UU.

Today in Technology: Lessons on Protecting Privacy

By VideosNo Comments

In this installment of Today in Technology, Microsoft President Brad Smith and Communications Director Carol Ann Browne head to a former East German prison to see for themselves what this infamous symbol of the Cold War era can teach us today about the importance of protecting people’s privacy. The Stasi prison is a chilling example of what can happen when personal data falls into the wrong hands.

Read More