sábado, 16 de junio de 2007

Aplicaciones seguras vs. data sensitiva I

Cómo hacemos para que nuestra data, la cual tiene que ser revisada por múltiples aplicaciones de distintas empresas y a través de distintos medios,... no sea interceptada por intrusos?

Es una buena pregunta no?
supongo que todas las empresas se preocupan por esto...
Actualmente los intentos de robo de data están creciendo... qué tal si analizamos cuál es la mejor manera de proteger la data sensitiva de las empresas, y cómo les hacemos frente?... cualquiera que sea el escenario en donde la data resida ( bases de datos, archivos, etc).

Pensemos primero en lo recomendable: comunicaciones seguras, claves encriptadas, controles de acceso, log de transacciones... ayudan a las empresas a mitigar los riesgos y reducir los costos...a la vez que protegen y dan confianza al cliente, usuario, proveedor y, por supuesto al dueño de la chingana (el del billete).

Vayamos con algunas sugerencias al vuelo:
El paso de data sensitiva de un punto a otro, debe ser como??...eeeexacto... "encriptada", ... como diría mi hija de tres años: en-crip-ta?-da... muy bien.

Pero no sólo en el traslado de información entre puntos, no les parece??
de ser posible: la data debe permanecer encriptada en su lugar de almacenamiento.
El consumo de esa información debe ser monitoreada, auditada y registrada.

Eso con respecto a la data, ahora... sobre las aplicaciones que administran esa data,
una gran cosa sería que las empresas tomen conciencia sobre las tres A ...osea AAA:
Authenticación, Autorization y Administración.
Qué pasa si una empresa falla en una de las A ??
Cuándo puede pasar eso?? pongo un ejemplo:
un sistema funcionaba muy bien, hasta que se tuvo la necesidad de mejorarle un módulo, a tal punto de hacerlo tan complejo que, se salió de las manos el control del desarrollo... en qué se refleja esto?? esto se refleja en pérdida de dinero para la empresa y, probablemente en nuevos y flamantes huecos de seguridad.

Todos se miran las caras, uno culpa al otro y, nadie gana algo...
De cuál de las tres A estoy hablando?? ah no has estado atento(a)... vuelve a leerlo todo nuevamente.

Moraleja: hay que pensar en qué le simplifica y le mejora la experiencia al usuario de cara a la aplicación...lo complejo no es lo mejor.
En estos tiempos tan cambiante, es precisamente cuando hay que adoptar una política de mejoras y constantes testeos a nuestras aplicaciones, éstas deben ser contínuas pero breves...de manera que no se contradice la finalidad para la que fueron creadas: facilitarle la vida a los usuarios.

La sigo en la próxima.
Por Segundo Serrano
Keywords:

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)