Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.
-
Upload
federico-maese -
Category
Documents
-
view
219 -
download
0
Transcript of Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.
![Page 1: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/1.jpg)
Título
Olof Sandstrom
Director de Operaciones
Cloud y movilidad,
un nuevo escenario
![Page 2: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/2.jpg)
1|¿Un nuevo escenario?
![Page 3: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/3.jpg)
¿Un nuevo escenario?
No pretendemos sentar cátedra, solo aportar la visión que tenemos en base a los datos que tenemos de nuestras plataformas:
1. Mantenemos unas 210,000 páginas web en producción.
2. 43.000 base de datos.
3. Sesiones web diarias: 230 millones.
4. Media de sesiones web concurrentes: 135.000
![Page 4: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/4.jpg)
¿Un nuevo escenario?
Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011
• No solo se trata de que los usuarios tengan smartphones y tablets, es que el 63% de los dispositivos móviles conectados a redes corporativas se utilizan también para fines personales.
• El 70% de las organizaciones tienen mas dependencia ahora que hace un año de los dispositivos móviles.
• El 40% de las empresas ha sufrido robos o perdidas de dispositivos móviles.
es muy estándar:
![Page 5: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/5.jpg)
¿Un nuevo escenario?
Un año después …
![Page 6: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/6.jpg)
¿Un nuevo escenario?
Un año después …
![Page 7: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/7.jpg)
¿Qué van a hacer las organizaciones?
• Esto no termina con el acceso al correo y a la agenda, ¿Qué se va a hacer cuando los directivos empiecen a pedir también acceso al CRM, balances, informes, etc. desde sus dispositivos móviles?
• ¿Se va a dejar conectar a sistemas corporativos dispositivos a los que se ha hecho un JailBreak?
• ¿Cómo se va a gestionar la seguridad de estos dispositivos, algunos privados y otros particulares?
• ¿Qué pasa con las aplicaciones que los usuarios se pueden descargar?
• ¿Qué pasa con la información y los datos que se descargan en estos dispositivos?
• ¿Qué consideraciones legales hay que tener en cuenta?
• ¿Cómo se pueden mantener los criterios de cumplimiento con la normativa de seguridad?
¡¡¡ DIOS MIO, cuántas preguntas difíciles de responder !!!!
¿Un nuevo escenario?
![Page 8: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/8.jpg)
• Si los profesionales de la seguridad no somos capaces de entenderlo, no podremos plantear soluciones a los retos de seguridad dentro del modelo Cloud + Movilidad.
• Este enfoque requiere un nuevo modelo de seguridad .
• El nuevo paradigma esta muy lejos del clásico modelo de securizacion del perímetro, porque para empezar, ya no existe un perímetro.
El código malicioso en dispositivos Android ha crecido un 400% en un año.
Fuente: Juniper Networks, mayo 2011
¿Un nuevo escenario?
![Page 9: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/9.jpg)
2|¿Qué hay de nuevo?
![Page 10: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/10.jpg)
¿Qué hay de nuevo?
• Los usuarios han decidido usar de forma masiva servicios en Cloud desde sus dispositivos móviles:
• Correo electrónico• Flickr• iCloud• Dropbox• Facebook• LinkedIn• etc., etc., etc.
• También han decidido lo que consideran importante y lo que no con respecto a la seguridad.
Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011
![Page 11: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/11.jpg)
Cloud es un servicio basado en infraestructura TI que proporciona capacidades de proceso, comunicaciones y almacenamiento en las que:
es muy estándar:
¿Qué hay de nuevo?
1. El usuario se abstrae totalmente del hardware.
2. El coste de infraestructura para el usuario es OpEx, y paga por uso.
3. La capacidad de la infraestructura es muy elástica, tanto hacia arriba como hacia abajo.
![Page 12: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/12.jpg)
¿De qué estamos hablando?
La infraestructura desde la que se prestan los servicios Cloud: es muy estándar:
![Page 13: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/13.jpg)
¿De qué estamos hablando?
Por primera vez la idea es tan importante como el pulmón financiero.
Se pueden lanzar servicios de uso masivo, sin necesidad de inversiones monumentales.
![Page 14: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/14.jpg)
3|Movilidad y Seguridad
![Page 15: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/15.jpg)
La forma en la que hemos decidido usar Cloud y los dispositivos móviles es nueva:
Nada de todo esto es malo, sólo es la forma en la que hemos decidido usarlo.
Movilidad y Seguridad
• Hace cuatro días nos rasgábamos las vestiduras si alguien no manejaba nuestro CV de acuerdo con la LOPD, ahora lo publicamos en LinkedIn, y no pasa nada.
• Llevamos encima uno o varios dispositivos que tienen dentro mucha información, o que permiten acceder a los repositorios donde está.
• Compartimos información confidencial a través de sistemas públicos
![Page 16: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/16.jpg)
Movilidad y Seguridad
• Cuando alguien utiliza un dispositivo móvil quiere una muy buena usabilidad.
• Es frecuente penalizar la seguridad en aras de tener una mejor usabilidad.
• Pero si hay una fuga de Información, no podemos decir que es por culpa del Cloud o de la movilidad.
• Para mejorar la seguridad del end-point hay que mejorar también la seguridad en las etapas de servidor.
![Page 17: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/17.jpg)
4|Entonces, ¿qué?
![Page 18: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/18.jpg)
• No se puede seguir gestionando la seguridad como se hacía 5 años atrás, la sociedad usa Internet como mejor le parece:
• El perímetro no existe.
• Demasiados usuarios tienen demasiados dispositivos.
• Los datos deben estar almacenados en algún sitio desde donde puedan ser accedidos desde cualquier sitio.
• ¿Cómo que no me puedo instalar lo que quiera?, ¿Has oído hablar de Apple Store?
Entonces, ¿qué?
![Page 19: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/19.jpg)
• En la parte servidor, las soluciones de seguridad tradicionales (las “de toda la
vida”) ya no son un “nice to have” sino un “must have”:
Entonces, ¿qué?
![Page 20: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/20.jpg)
En la parte cliente:
• Los usuarios deben conocer y entender la normativa con respecto a seguridad en dispositivos móviles.
• Tienen que securizar los dispositivos.
• Ser conscientes de las amenazas relacionadas con los dispositivos móviles.
Fuente: McAfee – Carnagie Mellon: Mobility and Security, dazzling opportunities, profund challenges, mayo de 2011
Entonces, ¿qué?
![Page 21: Título Olof Sandstrom Director de Operaciones Cloud y movilidad, un nuevo escenario.](https://reader035.fdocumento.com/reader035/viewer/2022062809/5665b4761a28abb57c91ab0f/html5/thumbnails/21.jpg)
Estas tendencias van a mas, no han hecho sino empezar, y hacen necesario un nuevo modelo de seguridad:
• El modelo Cloud + Movilidad permite que los proveedores centralicen aun mas las medidas preventivas, pero tienen que ser mas agresivas que en el pasado.
• Hay que ser mucho mas creativo para dotar de seguridad a la parte del sistema que reside en los terminales.
Entonces, ¿qué?