Casi todos los que tocan una computadora ahora saben que las demandas de seguridad de TI cambian a medida que surgen nuevas vulnerabilidades y amenazas..

También hay una opinión en la industria de TI que las demandas de los revendedores de equipos y software están cambiando a medida que más actividad se mueve hacia la nube. En el futuro, menos será entregado en las instalaciones de los clientes y más como un servicio en línea..

Esto plantea la posibilidad de un cambio en el papel de los revendedores, en el que se convierten en proveedores de servicios y extienden sus actividades para brindar más apoyo a los procesos comerciales de los clientes. La seguridad de TI es un área en la que tienen mucho margen para asumir este rol.

La perspectiva surgió de una discusión sobre las implicaciones de la nube y "traiga su propio dispositivo" (BYOD) para pequeñas y medianas empresas, organizada por el proveedor de software de seguridad Kaspersky. Participaron representantes de la compañía junto con Bob Tarzey, Director de la firma de investigación Quocirca, y Ian Kilpatrick, Presidente de Wick Hill Group, un distribuidor de infraestructura de TI..

IT como servicio

El punto de partida fue que las pymes ahora tienen la capacidad de obtener TI de terceros como un servicio, lo que debería cambiar la forma en que los revendedores se acercan a su mercado. Pueden proporcionar más valor agregado conociendo los procesos de negocios de sus clientes, asegurándose de que obtienen los servicios correctos y ayudando a implementarlos..

Es poco probable que muchas empresas tengan las habilidades para hacerlo, dado que hay una escasez de especialistas en TI que también puedan hablar de manera convincente sobre el negocio de sus clientes. Pero están bien equipados para proporcionar la experiencia en seguridad de TI.

Una de las primeras cosas que pueden hacer es ayudar a sus clientes a analizar los riesgos. Esto es crucial en áreas como el despliegue de tecnología móvil, pero muchas empresas no intentan evaluar los riesgos o tienen una política para proteger la información en dispositivos móviles.

La situación se hace más peligrosa por la continua aparición de nuevas amenazas en línea. Las empresas tienen que hacerse una serie de preguntas: "¿Qué pasa si?" "¿Cómo podríamos ser socavados?" ¿Cómo podemos mitigarlo? "- y estar listos para tomar las medidas necesarias..

También deben inculcar una mentalidad de seguridad entre sus empleados, de modo que piensen en los peligros potenciales y se comporten con sensatez al usar TI. En la discusión se señaló que para la mayoría de las personas, se ha vuelto instintivo ser cauteloso al conducir un automóvil o cruzar una carretera, pero en contraste la mayoría de las personas no son así cuando se trata de TI..

Los empleadores no pasan suficiente tiempo pensando en estos temas para inculcar el comportamiento correcto; pero un proveedor de servicios de seguridad de TI piensa en ellos y puede proporcionar la orientación correcta.

Esto podría animar a las empresas más pequeñas a tener más confianza en la contratación de servicios en la nube. Se ha hablado mucho sobre las preocupaciones acerca de la seguridad de los datos como principal elemento disuasorio, y los revendedores pueden establecerse como asesores de confianza..

Pueden educar a los clientes sobre temas como la importancia de la autenticación de dos factores para acceder a los datos de la nube y establecer acuerdos de nivel de servicio para mantener la seguridad..

Consejo de BYOD

También es relevante para BYOD, que asesora a las empresas sobre cómo preservar la seguridad, ya que permiten que una mayor variedad de dispositivos, a menudo con diferentes sistemas operativos, accedan a sus redes. Pueden proporcionar el know-how para examinar los riesgos y establecer políticas de seguridad; por ejemplo, no permitir que un empleado use un iPad para trabajar a menos que se demuestre que está completamente protegido, insistiendo en el cifrado de los datos y brindando salvaguardas si se pierde un dispositivo.

La analogía con las carreteras surgió de nuevo: la política de una empresa de no permitir que un empleado use su propio dispositivo se comparó con no permitirle conducir un automóvil de la empresa sin una licencia y un seguro.

"BYOD sucederá, y deberíamos alentar a las empresas a no rehuirlo, sino a emplear una política que lo haga más seguro", fue uno de los comentarios..

Detrás de todo esto está el hecho de que la seguridad de TI es muy compleja para las PYMES y las políticas de implementación ofrecen un gran desafío. Los proveedores de servicios pueden hacerse valiosos al simplificar las cosas sin reducir la fortaleza de la seguridad.

Una de las vías para esto es la provisión de consolas que proporcionen mecanismos de informes simples, destacando cuándo se rompen las políticas de seguridad, sin el tiempo que lleva el negocio de pasar por los registros de firewall. Esto podría hacer mucho para ayudar a las PYMES a enfrentar el problema.

El comentario concluyente fue: "Es un caso del software correcto de los socios correctos para proporcionar la orientación correcta".

Los revendedores comenzarán a empujar para ocupar ese espacio.