Noticias
Seguridad en un mundo virtual
RSA, la División de Seguridad de EMC, anunció un nuevo reporte llamado “Cumplimiento de Seguridad en un Mundo Virtual”, el cual ofrece mejores prácticas recurribles para las organizaciones que tienen que enfrentar el cumplimiento regulatorio en entornos virtualizados.
A medida que más organizaciones adoptan implementaciones de virtualización, un ojo más crítico pone especial atención en programas de cumplimiento. El nuevo reporte de RSA ofrece a ejecutivos y profesionales de tecnología, una orientación práctica para establecer una base sólida, disminuir el riesgo y poder cumplir con diversas regulaciones, estándares de la industria y políticas internas en el contexto de infraestructuras virtuales. El documento tiene como autores a varios expertos de la industria, especialmente de seguridad y virtualización como: Bret Hartman, director de Sistemas de RSA, Stephen Herrod, director de Sistemas y vicepresidente Senior de I&D para VMware y otros altos tecnólogos de EMC.
Las organizaciones que aprovechan los beneficios de la virtualización también tendrán que demostrar esfuerzos para asegurar que estos ambientes estén totalmente integrados dentro de un programa más amplio de cumplimiento. Actualmente, las empresas luchan con el cumplimiento de los complejos entornos que incluyen el impacto de las leyes locales de protección de datos (por ejemplo, las leyes de cada país como parte de la Directiva de Protección de Datos de la Unión Europea), los mandatos globales de la industria como el PCI Data Security Standard, disposiciones reglamentarias como la Ley Sarbanes Oxley y la HIPAA. Además, muchas organizaciones deben navegar entre sus complejidades asociadas con políticas internas y acuerdos con negocios socios y clientes. Debido a esto, es esencial tener una visión completa acerca de los impactos de la virtualización en el programa de cumplimiento regulatorio de las organizaciones.
Los profesionales responsables de la seguridad TI, administración de riesgos y programas de cumplimiento descubrirán una orientación útil y mejores prácticas aplicables en el reporte, el cual incluye aspectos clave como:
-
Mejores Prácticas para la Implementación – Cualquier empresa que implemente virtualización debe comprender y administrar el impacto sobre el cumplimiento y los programas de administración de riesgos. El reporte identifica áreas clave incluyendo el endurecimiento de plataforma, configuración y administración de cambio, administración de parches, control de acceso administrativo y la separación de funciones, además de seguridad en redes y segmentación, así como el registro de auditoría.
-
Una lista de evaluación del software de seguridad de la virtualización – Proporciona preguntas que las organizaciones pueden plantear a sus distribuidores para comprender mejor las capacidades de sus proveedores y así entregar un software seguro.
-
Consideraciones Específicas para Profesionales Técnicos – Ofrece a las organizaciones consideraciones específicas y críticas tales como el uso del control de acceso para asegurar la separación de funciones entre el papel de los administradores en un software virtualizado y asegurar que las prácticas de administración de parches se extiendan al software de virtualización además de las máquinas virtuales.
