La falta de visibilidad es importante. ¿Qué crees que pase si manejas con los ojos cerrados?
No saber con qué activos contamos es igual.
Una de las primeras cosas con las que chocarás son las vulnerabilidades. Si no puede administrar un activo, si no sabes que lo tienes, por tanto no puedes asegurarlo y por ende pueden existir vectores de ataque ocultos por completo.
Tabla de contenido.
- Higiene de TI en las organizaciones
- “No puedes proteger, lo que no conoces”
- No tener visibilidad y sus consecuencias
- ¿Con qué debe contar una herramienta para el descubrimiento e inventario de activos?
- Las herramientas más antiguas tienen dificultades con la demanda actual de las organizaciones
- El descubrimiento de endpoints es un objetivo en constante movimiento
- El descubrimiento de endpoints es la base de las soluciones Zero Trust
También es posible que la falta de visibilidad te esté haciendo perder dinero. Como ejemplo tomemos la suite de Microsoft Office, si estás pagando 10.000 licencias y solo utilizas 5.000 entonces no estás usando eficientemente tus licencias, o peor, si utilizas 20.000 entonces estás fuera de cumplimiento, esto podría generar multas y sanciones legales, ¿cuánto cuesta eso?.
Encima, el cumplimiento no se trata solo de licencias de software. Y es otra área de operaciones que depende mucho de saber qué activos hay en su red.
Tomemos como ejemplo el cuidado de la salud. Las empresas de atención médica deben demostrar el cumplimiento de las disposiciones de HIPAA y PCI que cubren la información médica protegida y los datos de tarjetas de crédito. ¿Te habías preguntado donde se guardan esos datos? Si un hospital no puede contestar esta pregunta, no puede probar el cumplimiento. La incapacidad de demostrar el cumplimiento tiene dos desventajas importantes: sanciones regulatorias y clientes insatisfechos.
¿Con qué debe contar una herramienta para brindar visibilidad al inventario de activos?
- Precisión
- Velocidad
- Escala
- Facilidad de uso
Estas características están estrechamente relacionadas. Si lleva dos semanas o un mes hacer un inventario (velocidad), cuando haya terminado, la red habrá cambiado y sin duda se habrá perdido algo de información (precisión), por más que el equipo haya trabajado duro, este inventario ya no es exacto.
La complejidad de hacer un inventario crece exponencialmente con el tamaño de la red, por eso la escala es muy importante.
Por último una herramienta difícil de configurar producirá errores y con el tiempo las personas no querrán usarla.
Para ayudarte a tener una buena higiene de TI, contar con precisión, velocidad, escala y facilidad de uso es vital, contáctanos y conoce la mejor opción para alcanzar visibilidad completa y gestionar tus activos fácilmente.
Te invitamos a seguir las redes sociales de Nova Instagram, Facebook y LinkedIn para que estes enterado de éste y más temas donde podemos ayudarte a estar informado y protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.
Fuente: David Irwin, director de gestión de productos, Tanium
