Las implicaciones del cambio de la seguridad de la información

Grupo de Consultoria Henca
Microsoft ha advertido recientemente que las empresas deben estar en el buen camino para mejorar sus entornos de escritorio existentes. Se anunció hace un tiempo que va a terminar el soporte para Windows XP y Office 2003 el 8 de abril de 2014, con el año 2003 siguiendo el ejemplo del servidor, un año después, en julio de 2015. Para muchos, el paso de Windows XP y Windows Server 2003 no suena un hito significativo. La arquitectura sobre la que se basan los sistemas es más de diez años, y ha habido varios avances más relevantes en el mercado de software de los principales jugadores. Sin embargo, para muchas industrias, los knells muerte de apoyo en lo que se han convertido en piedras angulares del sistema de las empresas de TI en la última década representan riesgos significativos para el medio ambiente empresarial. Gartner predice que más de 15 por ciento de las medianas y grandes empresas todavía tienen Windows XP corriendo vienen abril de 2014. Mientras que las grandes empresas, ricos, dinero en efectivo tienen el poder adquisitivo y los equipos de apoyo con el fin de reemplazar toda la infraestructura de una manera estructurada y con recursos, o tiene la inversión en cortafuegos con el fin de ser capaz de aislar los sistemas críticos del mundo exterior, el mayoría de las empresas no tienen el mismo lujo. La migración de los sistemas corporativos de una plataforma para un entorno eficiente, apoyado por 2.003 en el futuro es un importante dolor de cabeza de TI. Los despliegues de implementaciones de sistemas operativos actualizados traer su propio sabor de los temas dentro de un número de áreas críticas. Todos deben ser considerados funcionalidad, seguridad, continuidad del negocio y una respuesta oportuna y estructurada. Sin embargo, en momentos en que se están reduciendo los presupuestos, muchas empresas y las decisiones de política se están haciendo con un ojo en gastar más y sin una visión estructurada de las implicaciones más amplias. Si bien el despliegue de hardware de servidor actualizada representa un dolor de cabeza importante dentro de la infraestructura corporativa, la mayoría de los técnicos de TI se utilizan para superar los problemas de actualización, y se han construido en los planes de recuperación de desastres. Sin embargo, el elefante en la habitación todavía permanece con las grandes cantidades de PCs, portátiles y dispositivos de estaciones de trabajo que forman la columna vertebral de la mayoría de la vida empresarial moderna. Si los sistemas se han actualizado con el tiempo, este riesgo es mucho menor. Sin embargo, para muchas empresas, las vastas extensiones de dispositivos XP desplegados a nivel nacional, y con frecuencia a nivel internacional, todos requieren una ruta de actualización estructurada y con frecuencia el reemplazo de hardware y siguen planteando considerables dolores de cabeza para los directores de TI en todo el mundo. Incluso dentro de las medianas empresas, el proceso de actualización es importante y necesario que el sistema backend que se configure adecuadamente para apoyar a los nuevos sistemas. Esto debe lograrse sin comprometer la seguridad o la funcionalidad del sistema existente y la incorporación de procedimiento para cerrar las debilidades inherentes del entorno heredado una vez que todos los sistemas se han migrado. Hay problemas logísticos importantes para ser incorporadas en tales despliegues, y con el tiempo necesario para procesar las solicitudes de cambio y obtener la aprobación para el cambio generalizado, las empresas no considerar seriamente las implicaciones de laissez-faire hacia el cambio del sistema puede dar lugar a dificultades y desembolsos significativos en el futuro próximo. Al tener en cuenta la posición de las empresas a largo plazo y la planificación anticipada, la transición a una nueva generación de sistemas de TI se puede lograr con la mínima interrupción. Por otra parte, la agitación significativa causada por la modernización de la infraestructura central ofrece una oportunidad para todas las empresas a revisar, y colocan una consideración de las buenas prácticas de seguridad de información corporativa en el núcleo de su infraestructura desplegada. Es posible limar las debilidades inherentes en muchos sistemas más antiguos sin interrumpir el servicio o la funcionalidad del entorno corporativo. Fuente Orginal aquí.