El trabajo remoto y la seguridad de mainframe en la nueva normalidad

El trabajo remoto y la seguridad de mainframe en la nueva normalidad

Esta nueva forma de trabajo remota nos tomó a todos por sorpresa. Nos adaptamos tan rápido que es probable que existan elementos que pasamos por alto, como algunos errores de seguridad en el mainframe. En este artículo Mark Wilson, colaborador de BMC Software nos cuenta cómo solucionar algunos de estos errores de seguridad en el mainframe.

A medida que los países se cerraron y el distanciamiento social y el trabajo remoto se convirtieron en la norma, nuestros clientes y equipos han visto cambios significativos y duraderos en la nueva forma de trabajo.

Se siente como hace una eternidad cuando mi equipo pasó la mayor parte del año trotando por el mundo. En ocasiones, nos sentíamos tanto como una agencia de viajes como un proveedor de servicios de mainframe. Pero con las políticas y reglas de seguridad reescritas de la noche a la mañana, el trabajo remoto y fuera del sitio se convirtió rápidamente en una práctica estándar. Aparte de los requisitos de distanciamiento social, la mayoría de las oficinas de nuestros clientes permanecen cerradas. Nuestras propias oficinas están cerradas. Por el momento, si deseas hacer algo, debes hacerlo de forma remota.

Debido a que siempre hemos podido entregar de esta manera, pasamos a una base segura totalmente remota de inmediato y en toda la gama de servicios de mainframe, incluidas las evaluaciones de seguridad, las pruebas de penetración y los análisis de vulnerabilidades. En el punto álgido del bloqueo, planificamos e implementamos un proyecto de seguridad del sistema Db2 de un extremo a otro. Entonces, ¿cómo funciona en la práctica?

Hay varias opciones disponibles para permitir que nuestra gente acceda y trabaje de forma remota. El cliente puede enviar una computadora portátil física precargada con su propia solución VPN. O enviar un token RSA suave o duro y usar las propias computadoras portátiles para escritorio remoto o VPN en los sistemas. La cuestión es que podemos trabajar como quieran nuestros clientes, y ellos saben que trabajaremos de la forma más segura posible.

Hace un par de semanas, construí una computadora portátil segura para enviársela a un cliente, una importante compañía de seguros. Conectaron esto a su red y tenemos acceso. Esta es la nueva forma de hacer las cosas: un enfoque más rápido, más flexible y, en última instancia, de menor costo. Si se requiere o prefiere la entrega en el lugar (cuando esté permitida), lo más probable es que tenga un precio como servicio premium y genere gastos más altos. Aún con los requisitos sanitarios adecuados, si no necesita abordar una evaluación de riesgo de 48 puntos y toda la logística y los aspectos prácticos involucrados en tener personas trabajando en el sitio, ¿por qué lo haría?

Los clientes nuevos en el trabajo remoto reconocieron inmediatamente lo ágil que puede ser este enfoque. Podemos reaccionar más rápidamente, lo que es particularmente importante cuando se trata de seguridad. No necesitamos perder tiempo haciendo planes de viaje. Podemos estar listos y funcionando en 24 horas. Y eso es cierto para todos los servicios de mainframe, no solo para la seguridad.

La reducción de viajes significa que las personas pueden usar más tiempo de manera más productiva. Los clientes no necesitan cubrir los costos de viaje y alojamiento, y también existen beneficios ambientales. El trabajo remoto reduce enormemente nuestra huella de carbono. Este año he realizado dos vuelos por motivos profesionales. El año pasado, en otoño, había tomado al menos 20.

En términos de dotación de personal, si el miembro del equipo de un cliente no puede trabajar durante la cuarentena o el autoaislamiento, o se enferma, podemos responder rápidamente con personal de reserva o interino. Alguien que conoce la tecnología de adentro hacia afuera, y está disponible para actividades BAU o proyectos especiales dentro de las 24, 48, 72 horas… lo que necesite.

Somos aún más flexibles y receptivos para los clientes transfronterizos. Nuestros consultores e ingenieros pueden programar sus días de trabajo para que coincidan con el trabajo en cuestión y las diferentes zonas horarias. En este momento, contamos con un consultor de seguridad con sede en Australia que brinda soporte a las operaciones de mainframe para la unidad de negocios de un banco global con instalaciones en Asia Pacífico, América del Sur y Central, y Europa. Encaja bien.

El trabajo a distancia y desde casa, por supuesto, ha traído problemas de seguridad adicionales: nuevas formas de trabajar, nuevas vulnerabilidades. El encierro fue una época de auge para los malos actores. Por ejemplo, el primer mes de bloqueo registró un aumento del 72% en las pérdidas financieras por delitos informáticos. Si bien el mainframe es la plataforma más segura de la plataforma, necesita pensamiento, esfuerzo y aplicación para asegurarla. Es necesario hacer más para proteger los sistemas mainframe y empresariales.

De hecho, un estudio de Forrester Consulting publicado en julio de 2020 proporcionó evidencia de “una falsa sensación de seguridad en el mainframe” con un exceso de confianza y complacencia que deja a muchas empresas vulnerables. El estudio encontró que solo dos quintas partes de las organizaciones están tomando los pasos necesarios para proteger activamente el mainframe. Sin embargo, los problemas que incluyen la detección y respuesta de seguridad, la protección de datos y la reducción de los riesgos de seguridad de los terminales aumentaron en prioridad. El estudio también informó que muchas organizaciones ahora buscan servicios administrados para ayudarlas a llenar los vacíos en su postura de seguridad: servicios que, como sabemos, son cada vez más fáciles de acceder de forma remota y segura.

Cuando sumas los beneficios de la prestación de servicios remotos, surge la pregunta: a menos que tengas una razón específica o desees pagar una prima, ¿por qué volvería al sitio? El futuro puede ser incierto, pero siempre vale la pena mirar hacia adelante. ¿Podría tu propia organización aprovechar los servicios administrados a distancia para completar proyectos retrasados o estancados, para aumentar sus propios recursos y ayudar a desarrollar la próxima generación de mainframers?

BMC Helix ITSM impulsa la transformación del negocio con experiencias de usuario inteligentes y centradas en las personas, lo que permiten trabajar de forma más inteligente. ¿Estás listo para probar las soluciones de BMC? Ponte en contacto con el equipo de expertos de Insitech quien te orientará para elegir la solución que se adapte mejor a las necesidades de tu negocio.

Consulta la información original en inglés.

4 etapas para lograr una transformación digital exitosa

Exploramos ¿Cómo empezar tu transformación digital si fallar en el intento?, es cuestión de paciencia y respetar las etapas del proceso.

Libérate del caos de las hojas de cálculo y los correos electrónicos con automatización

Abordamos los peligros de gestionar el trabajo con hojas de cálculo y correos electrónicos y algunos desafíos al iniciar la automatización.

ServiceOps: simplifica la complejidad y acelera la innovación con BMC Helix

Conoce ServiceOps, la fusión de la gestión de servicios y operaciones, es un enfoque que está ganando terreno entre los negocios disruptivos.

Impulsar la innovación en la era de la IA con Connected Digital Ops

Connected Digital Ops es un nueva metodología que combina diferentes enfoques para aprovechar la IA en la gestión de operaciones

Elimina el Shadow IT e impulsa el cumplimiento y la seguridad

Shadow IT implica el uso de aplicaciones no autorizadas, que puede implicar enormes riesgos de seguridad y cumplimiento, aprende a mitigarlos

Desafíos de la gestión de activos tecnológicos y cómo superarlos

Un mal seguimiento y gestión de activos de TI, desde hardware y software o recursos virtuales pueden afectar la eficiencia operativa y riesgos

Enfoque AIOps para proveedores de servicios de comunicación

La inteligencia artificial para operaciones de TI – AIOps ayuda a los proveedores de servicios de comunicación a eliminar tareas manuales.

¿Comprar soluciones o desarrollarlas?, el dilema de Low-Code

Las soluciones low-code y no-code surgen cómo respuesta al dilema de las empresas que inician su viaje a la transformación digital ¿Comprar?

Principios básicos de ServiceOps y su impacto en el negocio

Analizamos ¿Qué es exactamente ServiceOps y por qué se está convirtiendo en una palabra de moda entre las organizaciones con visión de futuro?

Qué es IT Backlog y cómo está afectando las operaciones de TI

En el mercado altamente digitalizado de hoy, retrasar el desarrollo de aplicaciones es cotoso y el IT Backlog es el principal problema.