El trabajo remoto y la seguridad de mainframe en la nueva normalidad

El trabajo remoto y la seguridad de mainframe en la nueva normalidad

Esta nueva forma de trabajo remota nos tomó a todos por sorpresa. Nos adaptamos tan rápido que es probable que existan elementos que pasamos por alto, como algunos errores de seguridad en el mainframe. En este artículo Mark Wilson, colaborador de BMC Software nos cuenta cómo solucionar algunos de estos errores de seguridad en el mainframe.

A medida que los países se cerraron y el distanciamiento social y el trabajo remoto se convirtieron en la norma, nuestros clientes y equipos han visto cambios significativos y duraderos en la nueva forma de trabajo.

Se siente como hace una eternidad cuando mi equipo pasó la mayor parte del año trotando por el mundo. En ocasiones, nos sentíamos tanto como una agencia de viajes como un proveedor de servicios de mainframe. Pero con las políticas y reglas de seguridad reescritas de la noche a la mañana, el trabajo remoto y fuera del sitio se convirtió rápidamente en una práctica estándar. Aparte de los requisitos de distanciamiento social, la mayoría de las oficinas de nuestros clientes permanecen cerradas. Nuestras propias oficinas están cerradas. Por el momento, si deseas hacer algo, debes hacerlo de forma remota.

Debido a que siempre hemos podido entregar de esta manera, pasamos a una base segura totalmente remota de inmediato y en toda la gama de servicios de mainframe, incluidas las evaluaciones de seguridad, las pruebas de penetración y los análisis de vulnerabilidades. En el punto álgido del bloqueo, planificamos e implementamos un proyecto de seguridad del sistema Db2 de un extremo a otro. Entonces, ¿cómo funciona en la práctica?

Hay varias opciones disponibles para permitir que nuestra gente acceda y trabaje de forma remota. El cliente puede enviar una computadora portátil física precargada con su propia solución VPN. O enviar un token RSA suave o duro y usar las propias computadoras portátiles para escritorio remoto o VPN en los sistemas. La cuestión es que podemos trabajar como quieran nuestros clientes, y ellos saben que trabajaremos de la forma más segura posible.

Hace un par de semanas, construí una computadora portátil segura para enviársela a un cliente, una importante compañía de seguros. Conectaron esto a su red y tenemos acceso. Esta es la nueva forma de hacer las cosas: un enfoque más rápido, más flexible y, en última instancia, de menor costo. Si se requiere o prefiere la entrega en el lugar (cuando esté permitida), lo más probable es que tenga un precio como servicio premium y genere gastos más altos. Aún con los requisitos sanitarios adecuados, si no necesita abordar una evaluación de riesgo de 48 puntos y toda la logística y los aspectos prácticos involucrados en tener personas trabajando en el sitio, ¿por qué lo haría?

Los clientes nuevos en el trabajo remoto reconocieron inmediatamente lo ágil que puede ser este enfoque. Podemos reaccionar más rápidamente, lo que es particularmente importante cuando se trata de seguridad. No necesitamos perder tiempo haciendo planes de viaje. Podemos estar listos y funcionando en 24 horas. Y eso es cierto para todos los servicios de mainframe, no solo para la seguridad.

La reducción de viajes significa que las personas pueden usar más tiempo de manera más productiva. Los clientes no necesitan cubrir los costos de viaje y alojamiento, y también existen beneficios ambientales. El trabajo remoto reduce enormemente nuestra huella de carbono. Este año he realizado dos vuelos por motivos profesionales. El año pasado, en otoño, había tomado al menos 20.

En términos de dotación de personal, si el miembro del equipo de un cliente no puede trabajar durante la cuarentena o el autoaislamiento, o se enferma, podemos responder rápidamente con personal de reserva o interino. Alguien que conoce la tecnología de adentro hacia afuera, y está disponible para actividades BAU o proyectos especiales dentro de las 24, 48, 72 horas… lo que necesite.

Somos aún más flexibles y receptivos para los clientes transfronterizos. Nuestros consultores e ingenieros pueden programar sus días de trabajo para que coincidan con el trabajo en cuestión y las diferentes zonas horarias. En este momento, contamos con un consultor de seguridad con sede en Australia que brinda soporte a las operaciones de mainframe para la unidad de negocios de un banco global con instalaciones en Asia Pacífico, América del Sur y Central, y Europa. Encaja bien.

El trabajo a distancia y desde casa, por supuesto, ha traído problemas de seguridad adicionales: nuevas formas de trabajar, nuevas vulnerabilidades. El encierro fue una época de auge para los malos actores. Por ejemplo, el primer mes de bloqueo registró un aumento del 72% en las pérdidas financieras por delitos informáticos. Si bien el mainframe es la plataforma más segura de la plataforma, necesita pensamiento, esfuerzo y aplicación para asegurarla. Es necesario hacer más para proteger los sistemas mainframe y empresariales.

De hecho, un estudio de Forrester Consulting publicado en julio de 2020 proporcionó evidencia de “una falsa sensación de seguridad en el mainframe” con un exceso de confianza y complacencia que deja a muchas empresas vulnerables. El estudio encontró que solo dos quintas partes de las organizaciones están tomando los pasos necesarios para proteger activamente el mainframe. Sin embargo, los problemas que incluyen la detección y respuesta de seguridad, la protección de datos y la reducción de los riesgos de seguridad de los terminales aumentaron en prioridad. El estudio también informó que muchas organizaciones ahora buscan servicios administrados para ayudarlas a llenar los vacíos en su postura de seguridad: servicios que, como sabemos, son cada vez más fáciles de acceder de forma remota y segura.

Cuando sumas los beneficios de la prestación de servicios remotos, surge la pregunta: a menos que tengas una razón específica o desees pagar una prima, ¿por qué volvería al sitio? El futuro puede ser incierto, pero siempre vale la pena mirar hacia adelante. ¿Podría tu propia organización aprovechar los servicios administrados a distancia para completar proyectos retrasados o estancados, para aumentar sus propios recursos y ayudar a desarrollar la próxima generación de mainframers?

BMC Helix ITSM impulsa la transformación del negocio con experiencias de usuario inteligentes y centradas en las personas, lo que permiten trabajar de forma más inteligente. ¿Estás listo para probar las soluciones de BMC? Ponte en contacto con el equipo de expertos de Insitech quien te orientará para elegir la solución que se adapte mejor a las necesidades de tu negocio.

Consulta la información original en inglés.

¿Cómo alcanzar la transformación digital con Low-Code?

Low-Code puede ser una herramienta que te ayude a no fallar en tu intento por alcanzar la transformación digital en tu empresa

Fases y mejores prácticas para la gestión de proyectos de software

En este artículo analizamos la gestión de proyectos de software incluidas cuatro fases para ayudar a tu empresa a escalar sus proyectos.

Implementa tu solución de IA Generativa con éxito

La IA generativa es una de las tecnologías emergentes más interesantes en la actualidad y podría revolucionar muchas industrias.

Primeros pasos para la automatización de servicios empresariales sin dolor

Exploramos cuál es la necesidad de automatización de servicios, cuáles son los desafíos, y cómo podemos hacerlo de manera efectiva sin dolor.

Innovaciones en la IA Generativa de BMC HelixGPT

Conoce las nuevas innovaciones de BMC HelixGPT la nueva herramienta de Inteligencia Artificial Generativa de BMC

Conoce los beneficios del nuevo BMC Helix IT Operation Management

Conoce la nueva versión de BMC Helix IT Operation Management ha mejorada sus capacidades de descubrimiento y visibilidad en el entrono de TI.

Paso a paso para lograr una digitalización exitosa

Para 87% de los CIO’s la digitalización es prioridad. Pero, el éxito de las iniciativas de transformación radica en la etapa de madurez.

Orquestación de flujos de trabajo y aplicaciones en el mercado minorista

Los grandes minoristas aprovechan el poder de la orquestación del flujos de trabajo de datos y aplicaciones para optimizar sus suministros.

Capacidades de DevOps habilitadas por Jobs-as-Code

Analizamos Jobs-as-Code como un enfoque de DevOps que ayuda a definir, programar, administrar y monitorear flujos de trabajo en producción.

Obtén visibilidad profunda del entorno de TI con el nuevo BMC Helix ITOM

BMC Helix Operations Management está repleto de nuevas innovaciones que brindan visibilidad incomparable en tiempo real del entorno de TI.