Cuando el CEO llama, ¿estás preparado?
Colaborador de Christy Wyatt
Ahora más que nunca, los equipos de TI desempeñan un papel vital para que sus negocios funcionen sin problemas y de forma segura. Con todos los activos y datos que ahora están ampliamente distribuidos, un CEO depende de su equipo de TI para garantizar que los empleados permanezcan conectados y productivos y que los datos confidenciales permanezcan protegidos.
Los directores ejecutivos a menudo visualizan y miden las cosas en términos de dólares y centavos, y frente a la continua incertidumbre, TI, junto con la mayoría de las otras partes del negocio, enfrenta un intenso escrutinio y presupuestos ajustados. Por lo tanto, es más importante que nunca poder demostrar que han realizado inversiones sólidas en tecnología y tienen la agilidad necesaria para operar con éxito frente a la incertidumbre continua.
Para que un director ejecutivo comprenda adecuadamente la exposición al riesgo y realice las inversiones adecuadas, los departamentos de TI deben poder comunicar con confianza qué tipos de datos hay en un dispositivo determinado en un momento dado.
Aquí hay cinco preguntas que los equipos de TI deben estar preparados para responder cuando su CEO llame:
¿En qué hemos gastado nuestro dinero?
O, más concretamente, ¿cuántos activos tenemos exactamente? Y, ¿sabemos dónde están? Si bien estas parecen preguntas básicas, pueden ser sorprendentemente difíciles de responder… mucho más difíciles de lo que la gente cree. Los últimos meses a raíz del brote de COVID-19 han sido el punto de prueba.
Con el éxodo masivo de máquinas que abandonaban el edificio y se desconectaban de la red corporativa, muchos líderes de TI se encontraron adivinando cuántos dispositivos se habían liberado y se habían ido a casa con los empleados.
Un CIO con el que hablamos estimó que tenían “entre 30 000 y 50 000 dispositivos” que se fueron a casa con los empleados, lo que significa que podría haber hasta 20 000 que no se contabilizaron por completo. La complejidad se agravó aún más cuando se sacaron dispositivos viejos de los cajones de los escritorios y armarios de almacenamiento para poner algo en manos de los empleados que no estaban equipados para trabajar de forma remota. Las empresas tenían terminales que se conectaban a la red y los sistemas corporativos que no habían visto en años, lo que significa que también estaban desactualizados desde una perspectiva de seguridad.
Este nivel de incertidumbre es obviamente insostenible e introduce una enorme cantidad de riesgo para la seguridad. Cada punto final que no se contabiliza no solo significa un gasto desperdiciado, sino también una mayor vulnerabilidad, un mayor potencial de incumplimiento o violación del cumplimiento, y más. Para mitigar estos riesgos, debe haber una conexión permanente con cada dispositivo que pueda decirle exactamente cuántos activos ha implementado en un momento dado, ya sea que estén en el edificio o en la naturaleza.
¿Están protegidos nuestros dispositivos y datos?
La seguridad del dispositivo y de los datos van de la mano; sin la capacidad de ver todos los dispositivos que se implementan en una organización, se vuelve casi imposible saber qué datos se encuentran en esos dispositivos. Cuando los empleados saben que dejarán el edificio y se desconectarán de la red, tienden a participar en el “acaparamiento de datos”.
Source link