El fenómeno de la consumerización en el entorno corporativo

Brian Contos Director de Estrategia Global de Seguridad y Administración de Riesgo de McAfee

¿La consumerización es un fenómeno que los CEO IT deberían contemplar?

La consumerización de TI no es una tendencia que se aproxima. Ya está aquí.  En forma masificada, las personas están trayendo sus propias computadoras portátiles, teléfonos, tablets y similares o están recibiendo opciones más amplias y flexibles de sus empleadores, donde TI una vez tenía el dominio completo sobre el hardware y software que se utilizaba dentro de su entorno. Ahora, la presión de ejecutivos y no ejecutivos de igual forma ha forzado a TI a acomodarse más para TI del consumidor. Al mismo tiempo, TI continúa teniendo la tarea de mitigar el riesgo, proteger los datos sensibles, proteger los activos de la organización y mantener en funcionamiento los sistemas fundamentales.

En este sentido, las organizaciones deben aprovechar una estructura que es más ágil que los controles de seguridad que fueron populares años atrás. Deben poder continuar proporcionando seguridad y, a la vez, incluyendo tendencias como la consumerización de TI, movilidad, web 2.0 y la computación en nube sin tener que reinventar todo el tiempo su postura de seguridad. Como tal, la agilidad y la seguridad deben funcionar en tándem para las organizaciones que desean permanecer eficaces, efectivas y seguras.

¿Cuáles serían los potenciales riesgos que una empresa podría sufrir a causa de la consumerización? (pérdida de datos, violación de la seguridad, etcétera)

Existen posibles riesgos, como: la pérdida de datos sensibles, la propagación de malware, mayores gastos relacionados con la administración de dispositivos y dificultades para cumplir con las políticas.

¿La movilidad es uno de los factores que acompaña la consumerización? ¿Qué soluciones para estos dispositivos son los más requeridos para proteger los entornos corporativos?

La movilidad es el principal componente dentro de la consumerización de TI. Virtualmente, todos en la empresa tienen un dispositivo móvil. Estos dispositivos se utilizan para actividades personales y profesionales. Están listos para las aplicaciones y están diseñados para aprovechar los recursos de web 2.0.

Todos estos puntos pueden generar mayor efectividad dentro de la vida personal y profesional de una persona, pero desde una perspectiva de la empresa, las  preocupaciones sobre adquisición y revocación, que determinan el nivel de acceso a la red y a los datos, poder proteger la información sensible incluso en un dispositivo perdido o robado y administrar en forma centralizada la cuenta de acceso del usuario y los privilegios sin tener sistemas de administración de seguridad diferentes, uno para no móvil y otro para móvil, y simples actualizaciones de parches, etc. pueden ser difíciles sin los controles de seguridad que centralizan la movilidad, los endpoints, la red y los controles de datos.

¿Qué consejos les daría McAfee a las empresas respecto a la consumerización? y ¿Cómo ve al entorno empresarial argentino respecto al tema?

La velocidad de adopción de computación mediante tablets, teléfonos inteligentes y PC  y Mac adquiridos personalmente está aumentando. Muchas empresas están permitiendo a sus empleados traer sus propios dispositivos. Decir “no” no escalaría, de modo que es necesario implementar una infraestructura flexible, escalable, segura y fácil de usar que haga que la experiencia del usuario sea positiva y que a la vez mantenga los controles de la organización.

En su compañía, ¿cómo manejan la consumerización? (¿tiene una política respecto al tema que dio a conocer a sus empleados? ¿Cuál es el perfil de los empleados que practican la consumerización, altos mandos, medios…?).

Es la experiencia de McAfee la que los individuos de todos los niveles dentro de la organización están exigiendo, la flexibilidad que proporciona TI del consumidor. Al igual que el teléfono, las computadoras personales y el acceso a Internet, los dispositivos móviles, la web 2.0 y similares han pasado a ser necesarios. Debido a que la próxima generación ve los sitios web tradicionales como pintura rupestre y el correo electrónico como una carta escrita a mano, la forma en que las personas piensan y trabajan va a cambiar la manera en que funcionan las empresas. Desde el gerente general hasta el estudiante en práctica de la universidad, la consumerización de TI se puede proporcionar a los usuarios, permitiéndoles una gran flexibilidad sin afectar negativamente las posturas de riesgo de la organización. Las claves son: facilidad de uso, escalabilidad y seguridad, además de crear controles de seguridad que sean lo suficientemente flexibles para enfrentar las tendencias de la actualidad junto con cambios que ni siquiera podemos imaginar.

¡Muchas gracias!