Cuando el director ejecutivo llame, ¿está preparado?
Ahora mas que Siempre, los equipos de TI desempeñan un papel fundamental para que sus negocios funcionen sin problemas y de forma segura. Con todos los activos y datos que ahora se distribuyen ampliamente, un CEO depende de su equipo de TI para garantizar que los empleados permanezcan conectados y productivos y que los datos confidenciales permanezcan protegidos.
Los CEO a menudo visualizan y miden las cosas en términos de dólares y centavos, y ante la continua incertidumbre, TI, junto con la mayoría de las otras partes del negocio, se enfrenta a un intenso escrutinio y ajuste de presupuestos. Por lo tanto, es más importante que nunca poder demostrar que han realizado inversiones en tecnología sólidas y que tienen la agilidad necesaria para operar con éxito frente a la incertidumbre continua.
Para que un CEO comprenda adecuadamente la exposición al riesgo y realice las inversiones adecuadas, los departamentos de TI deben poder comunicar con seguridad qué tipos de datos se encuentran en cualquier dispositivo en un momento dado.
A continuación, presentamos cinco preguntas que los equipos de TI deberían estar preparados para responder cuando su director ejecutivo llame:
¿En qué hemos gastado nuestro dinero?
O, más específicamente, ¿exactamente cuántos activos tenemos? Y, ¿sabemos dónde están? Si bien estas parecen preguntas básicas, pueden ser sorprendentemente difíciles de responder … mucho más difíciles de lo que la gente cree. Los últimos meses tras el brote de COVID-19 han sido el punto de prueba.
Con el éxodo masivo de máquinas que abandonan el edificio y se desconectan de la red corporativa, muchos líderes de TI se encontraron adivinando cuántos dispositivos se habían liberado y se habían ido a casa con los empleados.
Un CIO con el que hablamos estimó que tenían “entre 30.000 y 50.000 dispositivos” que se enviaban a casa con los empleados, lo que significa que podría haber hasta 20.000 que no se contabilizaron por completo. La complejidad se agravó aún más cuando se sacaron dispositivos antiguos de los cajones del escritorio y de los armarios de almacenamiento para poner algo en manos de los empleados que no estaban equipados para trabajar de forma remota. Las empresas tenían terminales que se conectaban a redes y sistemas corporativos que no habían visto durante años, lo que significa que también estaban desactualizados desde una perspectiva de seguridad.
Este nivel de incertidumbre es obviamente insostenible e introduce una enorme cantidad de riesgo de seguridad. Cada punto final que no se contabiliza no solo significa un gasto desperdiciado, sino también una mayor vulnerabilidad, un mayor potencial de incumplimiento o violación de cumplimiento, y más. Para mitigar estos riesgos, es necesario que haya una conexión permanente con cada dispositivo que pueda decirle exactamente cuántos activos ha implementado en un momento dado, ya sea que estén en el edificio o en la naturaleza.
¿Están nuestros dispositivos y datos protegidos?
La seguridad de los dispositivos y los datos van de la mano; sin la capacidad de ver todos los dispositivos que se implementan en una organización, resulta casi imposible saber qué datos se encuentran en esos dispositivos. Cuando los empleados saben que abandonan el edificio y que van a estar fuera de la red, tienden a participar en el “acaparamiento de datos”.
Source link