El trabajo remoto y la seguridad de mainframe en la nueva normalidad

El trabajo remoto y la seguridad de mainframe en la nueva normalidad

Esta nueva forma de trabajo remota nos tomó a todos por sorpresa. Nos adaptamos tan rápido que es probable que existan elementos que pasamos por alto, como algunos errores de seguridad en el mainframe. En este artículo Mark Wilson, colaborador de BMC Software nos cuenta cómo solucionar algunos de estos errores de seguridad en el mainframe.

A medida que los países se cerraron y el distanciamiento social y el trabajo remoto se convirtieron en la norma, nuestros clientes y equipos han visto cambios significativos y duraderos en la nueva forma de trabajo.

Se siente como hace una eternidad cuando mi equipo pasó la mayor parte del año trotando por el mundo. En ocasiones, nos sentíamos tanto como una agencia de viajes como un proveedor de servicios de mainframe. Pero con las políticas y reglas de seguridad reescritas de la noche a la mañana, el trabajo remoto y fuera del sitio se convirtió rápidamente en una práctica estándar. Aparte de los requisitos de distanciamiento social, la mayoría de las oficinas de nuestros clientes permanecen cerradas. Nuestras propias oficinas están cerradas. Por el momento, si deseas hacer algo, debes hacerlo de forma remota.

Debido a que siempre hemos podido entregar de esta manera, pasamos a una base segura totalmente remota de inmediato y en toda la gama de servicios de mainframe, incluidas las evaluaciones de seguridad, las pruebas de penetración y los análisis de vulnerabilidades. En el punto álgido del bloqueo, planificamos e implementamos un proyecto de seguridad del sistema Db2 de un extremo a otro. Entonces, ¿cómo funciona en la práctica?

Hay varias opciones disponibles para permitir que nuestra gente acceda y trabaje de forma remota. El cliente puede enviar una computadora portátil física precargada con su propia solución VPN. O enviar un token RSA suave o duro y usar las propias computadoras portátiles para escritorio remoto o VPN en los sistemas. La cuestión es que podemos trabajar como quieran nuestros clientes, y ellos saben que trabajaremos de la forma más segura posible.

Hace un par de semanas, construí una computadora portátil segura para enviársela a un cliente, una importante compañía de seguros. Conectaron esto a su red y tenemos acceso. Esta es la nueva forma de hacer las cosas: un enfoque más rápido, más flexible y, en última instancia, de menor costo. Si se requiere o prefiere la entrega en el lugar (cuando esté permitida), lo más probable es que tenga un precio como servicio premium y genere gastos más altos. Aún con los requisitos sanitarios adecuados, si no necesita abordar una evaluación de riesgo de 48 puntos y toda la logística y los aspectos prácticos involucrados en tener personas trabajando en el sitio, ¿por qué lo haría?

Los clientes nuevos en el trabajo remoto reconocieron inmediatamente lo ágil que puede ser este enfoque. Podemos reaccionar más rápidamente, lo que es particularmente importante cuando se trata de seguridad. No necesitamos perder tiempo haciendo planes de viaje. Podemos estar listos y funcionando en 24 horas. Y eso es cierto para todos los servicios de mainframe, no solo para la seguridad.

La reducción de viajes significa que las personas pueden usar más tiempo de manera más productiva. Los clientes no necesitan cubrir los costos de viaje y alojamiento, y también existen beneficios ambientales. El trabajo remoto reduce enormemente nuestra huella de carbono. Este año he realizado dos vuelos por motivos profesionales. El año pasado, en otoño, había tomado al menos 20.

En términos de dotación de personal, si el miembro del equipo de un cliente no puede trabajar durante la cuarentena o el autoaislamiento, o se enferma, podemos responder rápidamente con personal de reserva o interino. Alguien que conoce la tecnología de adentro hacia afuera, y está disponible para actividades BAU o proyectos especiales dentro de las 24, 48, 72 horas… lo que necesite.

Somos aún más flexibles y receptivos para los clientes transfronterizos. Nuestros consultores e ingenieros pueden programar sus días de trabajo para que coincidan con el trabajo en cuestión y las diferentes zonas horarias. En este momento, contamos con un consultor de seguridad con sede en Australia que brinda soporte a las operaciones de mainframe para la unidad de negocios de un banco global con instalaciones en Asia Pacífico, América del Sur y Central, y Europa. Encaja bien.

El trabajo a distancia y desde casa, por supuesto, ha traído problemas de seguridad adicionales: nuevas formas de trabajar, nuevas vulnerabilidades. El encierro fue una época de auge para los malos actores. Por ejemplo, el primer mes de bloqueo registró un aumento del 72% en las pérdidas financieras por delitos informáticos. Si bien el mainframe es la plataforma más segura de la plataforma, necesita pensamiento, esfuerzo y aplicación para asegurarla. Es necesario hacer más para proteger los sistemas mainframe y empresariales.

De hecho, un estudio de Forrester Consulting publicado en julio de 2020 proporcionó evidencia de “una falsa sensación de seguridad en el mainframe” con un exceso de confianza y complacencia que deja a muchas empresas vulnerables. El estudio encontró que solo dos quintas partes de las organizaciones están tomando los pasos necesarios para proteger activamente el mainframe. Sin embargo, los problemas que incluyen la detección y respuesta de seguridad, la protección de datos y la reducción de los riesgos de seguridad de los terminales aumentaron en prioridad. El estudio también informó que muchas organizaciones ahora buscan servicios administrados para ayudarlas a llenar los vacíos en su postura de seguridad: servicios que, como sabemos, son cada vez más fáciles de acceder de forma remota y segura.

Cuando sumas los beneficios de la prestación de servicios remotos, surge la pregunta: a menos que tengas una razón específica o desees pagar una prima, ¿por qué volvería al sitio? El futuro puede ser incierto, pero siempre vale la pena mirar hacia adelante. ¿Podría tu propia organización aprovechar los servicios administrados a distancia para completar proyectos retrasados o estancados, para aumentar sus propios recursos y ayudar a desarrollar la próxima generación de mainframers?

BMC Helix ITSM impulsa la transformación del negocio con experiencias de usuario inteligentes y centradas en las personas, lo que permiten trabajar de forma más inteligente. ¿Estás listo para probar las soluciones de BMC? Ponte en contacto con el equipo de expertos de Insitech quien te orientará para elegir la solución que se adapte mejor a las necesidades de tu negocio.

Consulta la información original en inglés.

Tipos de plataformas low-code

En el siguiente blog analizamos diferentes desafíos que atraviesan las empresas y los tipos de herramientas low-code que pueden ayudarte.

Transformación digital con ayuda de Low-Code

La transformación digital implica muchos desafíos, pero con ayuda de Low-code podemos superar estos problemas y abrir el camino para el cambio

5 consejos para elegir la suite de Gestión de Procesos de Negocio (BPM)

El enfoque de suite de gestión de procesos empresariales ayuda en el ciclo de vida de mejora de procesos como analizamos en este blog.

Plataforma de código abierto low-code, qué es y cuáles son sus ventajas

En el siguiente blog exploramos la definición de las plataformas de código abierto low-code, sus ventajas y desventajas

Plataformas no-code frente a los problemas de TI

Ingresa en nuestro blog para aprender cómo las plataformas no-code ayudan a resolver los problemas en los departamentos de TI

Características de los sistemas de low-code qué los hace mejores

En el siguiente blog hablamos sobre el impacto de los sistemas low-code en el desarrollo de aplicaciones y sus ventajas en los negocios

6 puntos clave para elegir la plataforma RAD adecuada

El siguiente blog analizamos el desarrollo de aplicaciones RAD y las características que debe tener para tu negocio.

No-code: qué es y cómo aplicarlo en el desarrollo sin código

Con la llegada de la programación no-code, diseñar las soluciones que tu empresa necesita es más fácil, descubre cómo lograrlo en este post

Los 6 principales desafíos en adquisiciones que enfrentan las empresas

En este blog analizamos los principales problemas en el área de adquisiciones que enfrentan las empresas de todos los tamaños

7 beneficios de implementar el desarrollo ciudadano

Con el desarrollo ciudadano tu empresa puede eliminar los cuellos de botella y reducir la carga de trabajo de TI. Descubre más en este blog