Tiempo de lectura estimado: 4 minutos
Todo el mundo necesita en nuestra empresa acceder a todos los datos y aplicaciones y desde todos los dispositivos posibles ¿ verdad ? O ¿ no? …
Quizás este es el primer problema cuando hablamos de seguridad dentro de la empresa. Tenemos que definir quién tiene que acceder a qué, cómo y cuándo, además y dado el caso, usar herramientas que nos permitan hacer tracking de lo que determinados superusers hacen en nuestro entorno.
Tabla de Contenidos
Empecemos por el principio
Resulta que hace muchos, muchos años, en mi primera empresa, los sistemas se empezaron a caer , 2 ó 3 días en semana, sobre las 9 de la mañana durante 1 minuto aproximadamente.
Empezamos a revisar los servidores a nivel físico y lógico, el sistema operativo, las aplicaciones, los switches, pero todo estaba perfecto. Pero investigamos hasta que descubrimos que el problema no era otro que la gente de la limpieza quitaba los enchufes de la sala de servidores para limpiar en profundidad.
Además, también de vez en cuando algún equipo perdía la conexión red y no era por otro motivo que porque se quitaban los cables de red para limpiarlos. Estaba claro, teníamos la sala de servidores más limpia del mundo y por cierto, la oficina también.
Entonces ¿ estaba reñida la informática con la limpieza ? ¿ el polvo protegía los equipos, tal y como algunos indican…..? entonces ¿ no limpiamos nunca y tenemos que entrar en la sala con mascarilla ? ¿ Todo el mundo puede entrar en la sala de servidores ?
Conclusión. Gracias al equipo de limpieza, en la empresa conseguimos presupuesto para montar mi primer CPD. Lo securizamos con claves de acceso para que nadie ajeno entrara y fue la primera piedra para construir un negocio creciente y próspero.
Cosas tan tontas como estas siguen pasando a día de hoy en nuestro mundo, desde el compartir las claves o los badges, dejarse los equipos abiertos y dejar el puesto de trabajo encendido cuando salimos, como dejarle el equipo corporativo al pequeño de la casa, o dejar un puerto de red activo en un sitio donde cualquier persona ajena podría conectarse.
¿Por qué la seguridad es importante?
Herramientas de este tipo han permitido descubrir ataques lanzados internamente por empleados descontentos por su situación en la empresa. La primera máxima, para esta protegido, consiste en no sobreexponerse.
Y además, tendrás que hacerte algunas preguntas, ¿ Seguro que tu firewall es fiable ? ¿ está siempre actualizado ? ¿ te da información de que aplicaciones usan tus usuarios y que ancho de banda consumen ?
Conozco el caso de un cliente donde tuvieron que limitar el ancho de banda de acceso a determinadas webs de periódicos, porque les limitaba el rendimiento del entorno de red, pero lo más gracioso es que los usuarios se quejaban a IT diciendo: “ internet va muy lento, porque tarda en conectarse el periódico xxx ”.
¿ te preocupas por chequear como va tu red wifi ? ¿ sabes quien esta dentro en cada momento ?
Cada vez hay más empresas donde la red principal es la Wireless, ya que los trabajadores tienen movilidad dentro de las instalaciones de la empresa y no solo eso, y es que estos mismos son los que se conectan a la oficina desde entorno públicos y “gratuitos”.
La seguridad en un entorno virtual
La seguridad en el entorno virtual tiene muchos elementos que antes no tenía y donde destacamos VMware NSX, un producto que integra firewalls distribuidos dentro del hipervisor, lo que nos permite definir la política de seguridad a nivel de máquina virtual de forma individual.
Además permite programar el aprovisionamiento, de modo que las nuevas máquinas virtuales hereden las políticas de seguridad preestablecidas. Con la microsegmentación en VMware NSX, nos aporta un nivel adicional que mejora la seguridad de los firewalls y que nos puede ayudar a anticiparnos a futuros problemas.
Desde JMG Virtual Consulting, podemos ayudaros en el diseño de la seguridad de vuestro entorno, basado en NSX, nuestros 2 vExpers de VMware NSX os podrán contar el cómo y porqué de la importancia de poner NSX en tu granja virtual.
La seguridad empieza por uno mismo
Hay cosas muy sencillas que nos pueden ayudar a tener un entorno de trabajo más seguro.
Empezando por una infraestructura VDI (escritorios virtuales) soportada por Thin Clients o Zero Clients, (equipos tontos) donde la seguridad y la productividad mejoran considerablemente, ya que a los usuarios solo les daremos acceso a las aplicaciones necesarias para el desarrollo de sus tareas.
Esto en el caso de VMware Horizon. Si además queremos mejorar y automatizar la gestión del puesto de trabajo y los dispositivos remotos, lo haremos con VMware Workspace One.
La desactivación de los puertos USBs, la limitación de no poder instalar aplicaciones si no es desde IT entre otras cosas, ya son máximas insalvables para mejorar la seguridad del entorno.
Si hablamos de la red, tendremos que pensar en VMware NSX, donde podemos llevar la securización al nivel de tener un firewall virtual por cada máquina virtual.
Además siempre tendremos que pensar en poner un firewall físico de última generación y a partir de aquí nos meteremos en la hiperconvergencia aprovechando la potencia de los sistemas de SDS, almacenamiento basado en software, VMware VSAN.
Leer más: “Oferta formativa y de certificación oficial VMware, Amazon AWS y OpenStack” »