Buscar en nuestro contenido

viernes, 27 de enero de 2017

Dudas sobre el mercado de Seguridad para Teléfonos Inteligentes


El uso de flotas de teléfonos inteligentes representa para el Canal una posibilidad de ampliar las ventas de productos de seguridad para endpoints móviles. Los expertos de Kaspersky Lab acaban de publicar información preocupante: estos dispositivos distraen y hacen menos eficientes a los trabajadores. ¿Podrá un parámetro no tecnológico afectar las ventas de estas soluciones?
Según la investigación de Kaspersky, los trabajadores son 26% más productivos sin sus smartphones. Esta conclusión no surgió de una simple encuesta, sino de un experimento psicológico encargado por Kaspersky Lab a las universidades de Würzburg y Nottingham Trent.
“La productividad de los empleados podría aumentarse si dedican un tiempo libre a su teléfono inteligente” – Daniel Molina, Kaspersky
El experimento descubrió una correlación entre los niveles de productividad y la distancia existente entre los participantes y sus smartphones. Cuando se les privó del teléfono inteligente, el rendimiento laboral mejoró 26%. Se puso a prueba el comportamiento de 95 personas con edades comprendidas entre 19 y 56 años en laboratorios de las universidades de Würzburg y Nottingham Trent cuidando de equilibrar las condiciones experimentales y de género en los dos sitios.
Los investigadores pidieron a los participantes realizar una prueba de concentración bajo cuatro condiciones diferentes: con su teléfono inteligente en el bolsillo, en su escritorio, guardado bajo llave en una gaveta y retirado de la sala por completo. Los resultados obtenidos son significativos: los más bajos se registraron cuando el smartphone estaba en el escritorio, pero con cada capa adicional de distancia entre los participantes y sus teléfonos inteligentes, el rendimiento de la prueba se incrementó. Los resultados de las pruebas se elevaron 26% más cuando los dispositivos fueron retirados de la habitación.
Contrario a lo esperado, la ausencia de los teléfonos inteligentes no puso nerviosos a los participantes. Los niveles de ansiedad fueron constantes en todos los experimentos. Las mujeres se mostraron más ansiosas que los hombres, lo que llevó a los investigadores a concluir que los niveles de ansiedad en el trabajo no se ven afectados por los teléfonos inteligentes (o la ausencia de ellos), pero pueden verse afectados por el género.
“En el panorama empresarial conectado de hoy, la disminución de los niveles de concentración puede ser un problema de seguridad”
“Estudios anteriores han demostrado que, por una parte, estar separados de nuestros teléfonos inteligentes tiene efectos emocionales negativos, como el aumento de la ansiedad, pero por otra parte, también han demostrado que un smartphone puede distraernos cuando está presente. Tanto la ausencia como la presencia del dispositivo inteligente podrían afectar la concentración”, explicó Jens Binder de la Universidad de Nottingham Trent“En resumen, los resultados de este estudio indican que es la ausencia, más que la presencia, de un teléfono inteligente lo que mejora la concentración”, añadió Astrid Carolus de la Universidad de Würzburg.
Los resultados del experimento se correlacionan con los de una encuesta anterior denominada “Digital Amnesia at Work” (Amnesia digital en el trabajo). En este estudio, Kaspersky Lab demostró que los dispositivos digitales pueden tener un impacto negativo en los niveles de concentración. Se demostró, por ejemplo, que escribir notas en dispositivos digitales durante las reuniones disminuye el nivel de comprensión de lo que realmente sucede.
Si bien la prohibición de dispositivos digitales en el lugar de trabajo no es realmente una opción, estos resultados, en combinación con los obtenidos en Digital Amnesia at Work, ofrecen a las empresas una visión sobre cómo mejorar su productividad.
“En lugar de esperar el acceso permanente a sus smartphones, la productividad de los empleados podría aumentarse si dedican un tiempo libre a su teléfono inteligente. Una forma de hacer esto es hacer cumplir determinadas normas para las reuniones, como las de no usar teléfonos ni computadoras en el ambiente normal de trabajo”, recomendó Daniel Molina, director general para los Mercados Estratégicos de América Latina de Kaspersky Lab. “Las empresas también deben estar conscientes de que, en el panorama empresarial conectado de hoy, la disminución de los niveles de concentración puede ser un problema de seguridad. Los ataques avanzados dirigidos, por ejemplo, solo pueden ser descubiertos si los empleados están alertas y observan cualquier contenido inesperado e inusual en el correo electrónico. Por lo tanto, es vital que las empresas desarrollen procesos de seguridad, incluso sesiones de entrenamiento para aumentar el estado de alerta de los empleados, independientemente si utilizan o no sus teléfonos inteligentes en el trabajo”.

CLAVES PARA EL CANAL

Este no es el único estudio serio que demuestra la pérdida de productividad a partir del uso de teléfonos inteligentes en las organizaciones. Como consecuencia de esto se ve una disminución de la cantidad de usuarios a los que la compañía les proporciona un teléfono, partiendo de parámetros no demasiado estudiados, como que sólo los niveles jerárquicos los necesitan.
Un valor agregado que puede aportar el Canal, en particular cuando se trata de un VAR, es analizar la necesidad real de comunicación que tiene la empresa a través de estos dispositivos y proporcionar una configuración optimizada focalizada en lo importante y no sólo en el “estar siempre conectado”. Un primer paso simple de realizar sería reemplazar los esquemas de mensajería de grupos por un sistema de comunicaciones piramidal, donde sólo la información más críticas o importantes llegue a los altos niveles del organigrama.

Fuente: IT SITIO

Seguridad en la nube: ¿fundamental para la transformación digital de las empresas?


Para 2020, el 55% de toda la infraestructura empresarial de Tecnologías de Información (TI) y la inversión en software provendrá de ofertas basadas en la nube, capaces de ofrecer a los usuarios acceso continuo a aplicaciones y datos, pero que igualmente deberán garantizar la protección de su información, así como la optimización de su inversión al evitar el costo de administrar servidores propios.
Desde Microsoft, afirman que con el respaldo de una inversión de 15 mil millones de dólares en la construcción de una infraestructura de centro de datos altamente escalables, confiables y eficientes, Dynamics 365 —la nueva generación de aplicaciones inteligentes de negocio de Microsoft— representa para las empresas la oportunidad de acceder a su información en cualquier momento y lugar, sin desatender el cuidado de su seguridad, asegura Arturo Brake, Director de Aplicaciones de Negocio de Microsoft: “Nuestros servicios en la nube tienen soporte todos los días del año, las 24 horas, con un eficaz proceso de administración de incidentes. Con una de las mayores redes del mundo, la nube de Microsoft ofrece una capacidad superior a tres terabits por segundo a más de 2 mil redes. De ahí que para nosotros sea de extrema importancia mantener a salvo nuestros datos y los de nuestros clientes”.
“Nuestros servicios en la nube tienen soporte todos los días del año, las 24 horas” – Arturo Brake, Microsoft
Al hablar de transformación digital, la nube es el factor clave: hacia 2018, la cifra de dispositivos conectados a nivel global se estima en 700 millones, 80% de los cuales serán móviles. Si bien al principio las compañías se preocupaban simplemente de proteger lo que estaba conectado directamente a su red corporativa, ahora deben tener la capacidad de garantizar su seguridad en todas partes, detalla Brake: “Nuestra compañía protege la seguridad de más de un millón de dispositivos corporativos alrededor del mundo, con ayuda de múltiples plataformas. La seguridad llega a nuestros clientes a través de una plataforma holística y ágil, la cual está informada con datos por parte de nuestra gráfica inteligente de seguridad y de la integración de nuestros socios y de la industria”.


 A partir de las premisas de proteger, detectar y responder en las que se basa la postura de Microsoft a la hora de administrar riesgos, las aplicaciones de Dynamics 365, alojadas en la nube, ofrecen a los negocios soluciones más seguras, cómodas y económicas a la hora de administrar funciones empresariales específicas, como finanzas, servicio en campo, ventas, operaciones, marketing, automatización/gestión de proyectos, y servicio al cliente.

Fuente: IT SITIO

LA NUVE AVANZA, PERO NO SU SEGURIDAD


   Según el último informe realizado por Blue Coat, se detectaron deficiencias de seguridad en el 100% de las aplicaciones empresariales en la Nube. Cloud es una tendencia irreversible, tal como lo fue la Internet Comercial a principios de los años ´90, pero su confiabilidad no se desarrolla con el nivel que requiere su aplicación corporativa.

“La gran mayoría de las aplicaciones empresariales de Nube que analizamos no cumple con los estándares empresariales de seguridad” – Aditya Sood, PhD y Director de Seguridad de Elastica Cloud Threat Labs
   Según el Informe de amenazas en datos ocultos (Shadow Data Threat Report) publicado por Elastica de Blue Coat, casi el 100 por ciento de las aplicaciones empresariales de Nube carecen de funciones de seguridad y cumplimiento compatible con los niveles que requieren las empresas, tanto sea por riesgos reales o por razones de cumplimiento de estándares.
   La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs y ofrece un análisis basado en una muestra de 15.000 aplicaciones empresariales de Nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.
   En esta edición del informe, se estableció un sistema de puntuación basado en los riesgos para determinar la preparación para la actividad empresarial de las aplicaciones de la Nube. Con esta escala, se analizó la capacidad de las aplicaciones para proveer cumplimiento, protección de datos y controles de seguridad. Como conclusión se obtuvo que, de las 15.000 aplicaciones analizadas, el 99 por ciento no proporciona la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos corporativos en la Nube.
El informe reveló que el contenido no administrado que los usuarios almacenan y comparten a través de las aplicaciones de Nube, continúan siendo una de las amenazas principales, ya que un 23 por ciento de ellos se comparte en forma generalizada entre los empleados y terceras partes externas a la empresa.
Otra conclusión importante fue que las organizaciones ejecutan 20 veces más aplicaciones de Nube de lo que se estima y la mayoría utiliza un promedio de 841 en sus redes extendidas.
“La gran mayoría de las aplicaciones empresariales de Nube que analizamos no cumple con los estándares empresariales de seguridad y se pueden convertir un riesgo para las empresas, aunque prácticamente todas las utilizan”, explicó Aditya Sood, PhD y Director de Seguridad de Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante si se consideran los riesgos financieros que enfrentan las empresas debido a las aplicaciones poco seguras o que no cumplen con las normativas. El conocimiento de las aplicaciones de Nube que sus empleados están adoptando y utilizando es un paso importante para identificar qué aplicaciones están preparadas para la actividad empresarial y cuáles deben reemplazarse por alternativas más seguras”.

RESUMEN DE LOS PUNTOS MÁS IMPORTANTES DEL INFORME
  • El 12 por ciento de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente.
  • El 95 por ciento de las aplicaciones de Nube de clase empresarial no cumplen con SOC 2 (un informe SOC 2 revisa la descripción del sistema de una organización, eficiencia del diseño de sus controles y proporciona un informe de cumplimiento emitido por un auditor independiente.).
  • El 63 por ciento de la actividad riesgosa de usuarios en la Nube indica intentos de transferir datos sin autorización.
  • El 37 por ciento de la actividad sospechosa en la Nube indica intentos de hackear cuentas de usuarios en la Nube.
  • El 71 por ciento de las aplicaciones empresariales de Nube no provee autenticación de factores múltiples.
  • El 11 por ciento de las aplicaciones empresariales de Nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
“A la migración de nuevas aplicaciones a la nube sobrevienen una gran cantidad de desafíos de seguridad” – Mike Fey, presidente y COO de Blue Coat Systems
QUÉ OFRECE BLUE COAT PARA MITIGAR ESTOS RIESGOS
La plataforma de seguridad de Nube de Elastica de Blue Coat provee un conjunto de soluciones de seguridad para más de 15.000 organizaciones de todo el mundo que trabajan en entornos de implementación local y entornos empresariales administrados en la Nube. La plataforma integra el poder de la ciencia de datos con el aprendizaje automático para ofrecer visibilidad avanzada del tráfico de red en tiempo real, a fin de identificar amenazas y mitigar los riesgos de los datos confidenciales en la Nube, al tiempo que permite el uso seguro de las aplicaciones aprobadas.
“La adopción de nuevas aplicaciones de Nube puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad; no obstante, con esta migración, sobrevienen una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones de Nube, además de cumplir con las nuevas normativas de seguridad, como las GDPR de la UE, a fin de calificar como de nivel empresarial para las organizaciones que desarrollan actividades comerciales en la Nube”.

Fuente: IT SITIO

Hola Mundo

Buenas...
Este blog es mi primer intento por lograr tener un sitio que se dedique a temas relacionados a la actualidad de las tecnologías de computación.
Espero que a alguien le sea de utilidad y también espero que sepan disculpar algun que otro error que es muy probable que cometa.
En principio tomaré notas de otros sitios para unificarlos, pero también quiero tener contenido propio, que en ese sentido es muy posible que se trate de programación; y mas puntualmente de Delphi.
Que lo disfruten!!!
Teo