Es necesario mantener una red completamente detallada

Un campus no tiene porqué ser seguro a expensas de la experiencia del estudiante

Morten Illum, VP EMEA, HPE Aruba16/05/2018

La conectividad móvil, la nube y el IoT generan enormes ventajas, pero todas estas tecnologías brindan a los hackers muchas oportunidades para encontrar lagunas en las defensas cibernéticas con las que para abrirse camino dentro de nuestras redes. Para las instituciones educativas que tienen un vasto campus y una amplia base de usuarios, una amplia variedad de dispositivos que intentan conectarse a su red y una gran cantidad de datos que pasan a través de sus sistemas, esto representa un riesgo real.

Sin embargo, a medida que las universidades pelean entre sí en un intento de atraer a nuevos estudiantes y proporcionar la mejor experiencia posible en el campus, en lugar de adoptar un enfoque conservador de las TI, necesitan encontrar el equilibrio adecuado. De lo contrario, corren el riesgo de impedir la productividad de los estudiantes en favor de la seguridad. Un caso que trae la importancia de esto, es un fallo reciente de la FCA. Tras un cambio en su regla MIFID II, se impidió que todos los empleados de las compañías de servicios financieros utilizaran sus dispositivos personales para el trabajo. Desde entonces, ha surgido un debate sobre lo que esto supone para lograr el equilibrio correcto entre productividad y seguridad, desafiando nuestro pensamiento acerca de si realmente se pueden tener ambas cosas. Personalmente creo que podemos. Se trata de dar con la combinación correcta, para evitar ser prohibitivos, mientras que las TI utilizan este debate como una oportunidad.

Entonces, ¿cómo se llega a este equilibrio en la práctica? En primer lugar, hay que determinar la forma en la que los usuarios y los administradores de la red ejecutan y comprenden la red. Luego está el aspecto cultural de gestionar las expectativas y satisfacer la demanda de los usuarios.

Morten Illum, VP EMEA, HPE Aruba.

Inicialmente, se ha de tener una red lo suficientemente detallada como para mostrar las personas y los dispositivos individuales que se conectan a ella. Porque los dispositivos que elegimos, las ubicaciones en las que trabajamos y las personas a las que enviamos datos pueden cambiar sin previo aviso. Cuando los patrones de uso de la red pueden cambiar en cualquier momento y miles de dispositivos se conectan cada día, necesitamos redes que puedan mantener el ritmo y adaptar las políticas en tiempo real. Mediante el uso de análisis de comportamiento, podemos analizar toda la red de forma colectiva, utilizando el aprendizaje automático para encontrar los pequeños cambios en la actividad que nos alertarán sobre la probabilidad de una infracción y así evitar explotaciones que provoquen la pérdida de información personal.

Lo siguiente es concienciar a los usuarios de los riesgos de seguridad, los procesos y las herramientas que existen para protegerlos. Esto es fundamental, no tiene que significar que la TI se deba ver como una barrera. Los equipos de seguridad son los habilitadores de las experiencias que los usuarios están comenzando a exigir y pueden respaldar la forma en la que se mueve el mundo. No necesitan ser vistos como los guardianes que niegan el acceso a las herramientas que se necesitan para trabajar en el nuevo entorno inmersivo en el que vivimos.

Después de todo, los estudiantes tienen la expectativa de estar online en todo momento, y debemos satisfacer estas expectativas para prepararlos para el futuro del trabajo. Sencillamente, los estudiantes no serán tan productivos sin una experiencia fluida y conectada mientras se mueven por el campus y los equipos de TI y de seguridad tienen una oportunidad real de hacerse cargo de este movimiento, sin convertirse en el departamento del ‘no’.