Enero 2005

¿Por qué todas las empresas necesitan una estrategia de SCM?

La administración de las empresas ha experimentado muchos cambios con el correr del tiempo; las organizaciones cada vez se globalizan más en cuanto a su naturaleza y constantemente sacan ventajas de la tecnología para ayudarse a sí mismas a ser más eficientes, tener mayor conciencia de los costos y ser más competitivas.

Por Zoe Lowther*

Las empresas dependen de Internet para proporcionar conectividad a su fuerza de trabajo móvil o remota y a sus socios, proveedores y clientes de una manera más flexible. Mientras que este aumento de la conectividad está cambiando la forma en que operan las empresas, ayudándolas a mejorar la eficiencia y el servicio al cliente, también crea una mayor exposición a problemas de seguridad de la información, lo cual ahora se ha convertido en una realidad de la vida empresarial.

Cada vez que ha surgido un nuevo tipo de amenaza, la mayoría de las organizaciones han adoptado una solución ofrecida por diferentes proveedores especializados. A medida que ha aumentado el alcance y la complejidad, tanto de la infraestructura de IT como de las amenazas emergentes que ésta enfrenta, las organizaciones se han encontrado con que estas soluciones por separado son complicadas y costosas, lo que dificulta la implementación de políticas de seguridad efectivas.

Administración Segura de Contenido

La Administración Segura de Contenido (SCM, Secure Content Management) ha surgido como una estrategia integrada orientada a asegurar las comunicaciones por Internet con el mundo externo. Se basa en soluciones de software/hardware o software integrado que aseguran el tráfico entrante y saliente a través de Internet contra amenazas específicas, como virus, spam y contenido inapropiado. Administra los mensajes de correo electrónico entrante y saliente, las páginas Web y las descargas de archivos.

Se requiere una estrategia integrada, dado que la mayoría de las organizaciones han adoptado una serie de soluciones a medida que surgen nuevas amenazas. Comenzaron instalando software antivirus y cuando surgió la amenaza del spam, recurrieron a un proveedor diferente para obtener filtro de spam. Algunas organizaciones ya han instalado software de filtro de contenido de un tercer proveedor, mientras que otras buscan activamente una solución para esto.

El problema con este enfoque común y complejo es que es costoso mantener y dar soporte a múltiples productos de diferentes proveedores. Cada producto tiene que ser configurado de manera separada y los errores podrían tener como resultado que no se aplicaran las políticas corporativas debido a la filtración de mensajes inseguros entre los productos. La administración recibe tres informes en formatos distintos y todos parecen abordar objetivos de seguridad similares.

Cómo funciona la SCM

Una solución de Administración Segura de Contenido proporciona una serie integrada de productos para toda la empresa, que aborda la totalidad de las amenazas existentes y emergentes. Brinda un lugar único en el cual instalar y configurar todo el software necesario para implementar las políticas de seguridad de correo electrónico de la organización, sean éstas generadas internamente o en respuesta a requisitos reglamentarios.

Las soluciones proporcionan un conjunto único de informes gráficos de todos los sistemas de redes, servidores y computadores que brinda a los administradores de IT la información que necesitan para evaluar la efectividad de la política de seguridad de la organización, detectar los puntos débiles de la red y personalizar los informes de manera que se adapten a sus necesidades específicas.

El software de SCM asegura a la empresa contra virus, spam y contenido inapropiado. El 20 de septiembre de 2004, McAfee anunció la amenaza maliciosa número 100.000 de virus y otras formas de códigos maliciosos, lo que representa un aumento de 15.000 desde principios de año.

El spam, que antes se consideraba una molestia leve, se ha convertido en una epidemia mundial. IDC estima que la cantidad de spam que se envía en un día promedio en el mundo aumentará de cuatro mil millones en el año 2001 a 17 mil millones en el 2004. IDC también prevé que la cantidad de mensajes de spam enviados a diario seguirá creciendo hasta alcanzar 23 mil millones a nivel mundial en el año 2007.

El spam afecta las operaciones de una organización en varias formas. En primer lugar, la infiltración de spam no deseado consume tiempo de los empleados, al igual que ancho de banda de la red y recursos de servidor.

También expone a la organización a un riesgo de seguridad, ya que el spam de correo electrónico puede contener código malicioso. Finalmente, expone a la organización a posibles responsabilidades legales asociadas con contenido inapropiado.

Los empleados necesitan protección contra los mensajes de correo electrónico entrante con contenido ofensivo, como material pornográfico, racista, sexista o abusivo. También necesitan protección contra la navegación accidental en un sitio que contiene material similar.

El empleador debe estar protegido contra los empleados que deliberadamente envían tales mensajes o visitan sitios de esa naturaleza. Igualmente, necesitan protegerse contra el envío accidental o intencional por parte de los empleados de información confidencial o de información protegida por la ley.

En la actualidad, existe un software que puede analizar el contenido de los mensajes de correo electrónico y las páginas Web y que reconoce palabras o frases no adecuadas, según se establezca en la política de seguridad de la organización. Éste bloqueará los mensajes de correo electrónico o no permitirá el acceso a páginas Web consideradas inadecuadas o no relacionadas con el trabajo.

Esto reviste gran importancia dado que el 27% de las empresas que aparecen en Fortune 500 han tenido que defenderse contra demandas de acoso sexual a través de contenido inapropiado. En 1996, Chevron pagó US$2,2 millones a sus empleadas luego de que reclamaran que una broma enviada por correo electrónico era inapropiada.

Ventajas

Una estrategia de SCM integrada permite a una organización optimizar sus recursos, sean personas o redes. Esto puede ahorrar considerables montos de dinero. Según estimaciones conservadoras de Gartner, la empresa promedio de 3.000 personas pierde entre US$2 millones y US$7 millones al año en tareas para manejar el spam.

Una solución de SCM integrada significa que la organización tiene un único proveedor que se encarga del soporte y que puede implementar políticas de seguridad detallas desde una sola ubicación central. Los administradores de IT ahorrarán tiempo y dinero gracias a la reducción de los costos de capacitación e implementación, menores inversiones en hardware y menos redundancia de las políticas. Tendrán un lugar único donde estará disponible toda la información para generar informes sobre la efectividad de las políticas de seguridad.

Estos temas en conjunto sirven para reducir el costo total de propiedad, en comparación con las soluciones por separado. También ayudan a la organización a cumplir las regulaciones externas.

Conclusión

Las empresas que no incorporen una solución de SCM integral exponen su valioso contenido empresarial a todas las formas de amenaza que reducen los recursos, afectan la productividad y contravienen las políticas de seguridad interna, al igual que las políticas reglamentarias del gobierno.

En comparación, las soluciones de Administración Segura de Contenido están conformadas por herramientas de administración mediante Internet basadas en políticas que ayudan a las empresas a defenderse contra amenazas a la integridad de la red y a la empresa misma. Integran una serie de funcionalidades de seguridad cruciales, orientadas a proporcionar la mejor protección en capas a lo largo de toda la empresa. Controlan el acceso al contenido Web, el tráfico de mensajes seguros y ofrecen protección contra virus y códigos maliciosos. Pueden ayudar a las organizaciones a optimizar sus recursos, aumentar la productividad, reducir sus costos, implementar políticas de seguridad interna y cumplir regulaciones externas.

“Es importante que las soluciones de Administración Segura de Contenido de hoy en día brinden protección para áreas clave complejas asociadas con el tráfico de mensajes, antivirus, spam y filtro de contenido, idealmente en una solución combinada o integrada", concluyó Brian Burke, analista de investigación de IDC. “Esto proporciona un conjunto amplio de soluciones de Administración Segura de Contenido que cumple los requisitos en un producto o suite único, lo cual facilita su implementación por parte de empresas de todos los tamaños."

* Zoe Lowther es Gerente de marketing de productos del grupo Secure Content Management para McAfee, Inc.