SAM, una herramienta de defensa a los ciberataques


Las empresas alrededor del mundo gastan millones de dólares en proteger su infraestructura tecnológica contra el malware y otras amenazas. Para ello se contratan consultorías de seguridad de la información e innumerables recursos, sin embargo persisten muchas vulnerabilidades.

Los ciberdelincuentes se especializan en atacar los puntos vulnerables de la infraestructura, no se desgastan en acceder a servidores con firewalls y seguridad reforzada, en cambio se dedican a buscar lo que se conoce como puertas traseras, que son puntos vulnerables olvidados en la red de la empresa.

Algunas de estas puertas traseras suelen estar en la descarga no autorizada de software, directorios de usuarios no actualizados, débiles protecciones a las contraseñas entre muchas otras.

Estas intrusiones están costando mucho dinero y van en aumento, según una investigación de Cybersecurity Ventures se estima que para el año 2.021 los daños por crimen informático cuesten hasta 6 billones de dólares en todo el mundo, el doble de lo registrado en el año 2015.

Una realidad es que muchas empresas no gestionan toda su plataforma tecnológica adecuadamente, para minimizar los riesgos de seguridad la organización tiene que tener un control absoluto de que se instala, quien lo usa, que versión se está utilizando y por supuesto que no se está utilizando. Acá es donde la gestión de activos de Software SAM se convierte en una valiosa herramienta de seguridad.

SAM condensa una serie de procesos, herramientas y metodologías que permiten un control total de los activos de software durante todo su ciclo de vida, de esta forma se renuevan solo las licencias necesarias y se pueden reciclar aquellas que están en desuso. Gracias a estas bondades las empresas que implementan SAM minimizan sus gastos por licenciamiento de software y los riesgos legales y de auditoria.

Entre los muchos beneficios de SAM en materia de seguridad destaca que se minimizan las amenazas provenientes de software de fuente desconocida, dado que se administran todas las etapas del ciclo de vida del software, también hay garantías de que se instalen las actualizaciones y se apliquen los parches de seguridad de materia oportuna.
Con SAM también se consigue el soporte óptimo del fabricante lo que minimiza las interrupciones de las operaciones por fallas de software, esto redunda en incremento de la productividad.

Las bondades de SAM permiten a las organizaciones identificar áreas de riesgo potencial y muchas vulnerabilidades de la plataforma, lo cual conlleva a un ahorro de costos al minimizar riesgos de ataques cibernéticos e interrupción de operaciones.  

SAM permite que la organización conozca exactamente el inventario de usuarios y maquinas en cada ubicación, así como todo el software instalado en cada dispositivo. De esta forma se asocia cada usuario con el dispositivo que usa y los programas que requiere.  Para este proceso SAM se vale de herramientas como las direcciones IP, esto permite reconocer en cierto momento una dirección IP de un país donde no opera la empresa, esto probablemente implica un usuario no autorizado en la red. Contar con la capacidad para detectar y corregir estas vulnerabilidades es una de las grandes bondades en cuanto a ciberseguridad que permite SAM.  

SAM debe ser parte de la estrategia de IT de las empresas para garantizar la gobernabilidad de TI, conseguir importantes ahorros y asegurar la plataforma de intrusiones no autorizadas.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el SAM y cómo funciona?

Imagen
"Cualquier organización o empresa requiere la gestión correcta del software que utiliza para llevar a cabo sus procedimientos. Para ejecutar este proceso encontramos una iniciativa conocida como Software Asset Management (SAM) por sus siglas en inglés, que se refiere a la gestión de activos de software, respecto a todos sus procesos y etapas, en sus fases de compra, implementación, utilización, mantenimiento e incluso la desinstalación del mismo."     Dimitri Largaespada. 12 años de experiencia en la Industria de Tecnología de la Información. ¿Qué es el SAM y cómo funciona?  El SAM está relacionado con el desarrollo de las Tecnologías de la Información, ya que es una estrategia que permite sacar mayor provecho de estos recursos y de lo que pueden ofrecer a nivel empresarial u organizacional, siempre buscando la optimización y mejoría de los servicios. Esta estrategia está considerada como una de las mejores prácticas al trabajar con las Tecnologías de la inform
Leer más

LICENCIAMIENTO SAP, recomendaciones sobre el uso indirecto de SAP

Imagen
Para muchos clientes es un tema difícil; el uso y los tipos de usuario están (claramente) definidos en los diversos documentos y anexos del contrato, pero no siempre el uso indirecto. debido a la falta de claridad y a la interpretación, los clientes de SAP no saben qué esperar en las auditorías de licencias y con la compra de nuevas licencias . El término “uso indirecto” o “acceso indirecto” de SAP es algo que está apareciendo más a menudo en auditorías de licencias. De acuerdo a la red internacional SUGEN (SAP User Group Executive Network), SAP no es lo suficientemente transparente sobre el uso indirecto de su software. Por lo tanto, SUGEN ha iniciado conversaciones con SAP para clarificar el uso indirecto. El propósito de esto es aumentar la transparencia, visibilidad y consistencia del uso indirecto de SAP e informar mejor a los clientes. Se están discutiendo distintos escenarios y el impacto del uso indirecto en los modelos de licencias existentes para que los clientes . ¿QU
Leer más

Impactos de reportar el licenciamiento SPLA manualmente

Imagen
Los proveedores de software que alquilan licencias Microsoft bajo el contrato SPLA adquieren el compromiso de reportar mensualmente el uso de las licencias a Microsoft a través de su SPLA Reseller, esto puede resultar ser una ardua tarea tomando en cuenta todas las variables a considerar para estar en cumplimiento. Muchos proveedores de software optan por destinar algún recurso calificado de su staff para este proceso mensual, que valga decir, resulta vital para el desarrollo del negocio. Esta decisión puede ser un costoso error de la administración y en esta entrada explicaremos los riesgos de administrar manualmente el licenciamiento SPLA incluyendo el reporte mensual. En ocasiones, algunos proveedores de software en especial cuando están iniciando el negocio, deciden llevar el control de licencias en una hoja de cálculo, pues al empezar con el negocio de SPLA no tienen una gran base de clientes y pareciera un proceso habitual sin mucha relevancia. Con el p
Leer más