Post publicado con autorización de Microsoft.
Autor: Eduardo Nuñez Parodi – Gerente de Iniciativas de Seguridad de Microsoft Latinoamérica
Es de lo más común hoy en día encontrar que la infraestructura tecnológica de las organizaciones está formada por componentes de diferentes tecnologías. Administrar esa diversidad de manera eficiente es todo un problema, pero si hablamos de seguridad, el asunto se vuelve aun más complejo, ya que cada plataforma seguramente tendrá su propia lógica, reglas y condicionantes. Por eso, la protección de los sistemas deberá ser un ítem central en el diseño de la arquitectura.
Luego, seguir buenas prácticas de configuración y administración, centralizar la toma de decisiones, y por último establecer mecanismos claros de monitoreo y control. Entre las diversas herramientas que puedes evaluar, cabe mencionar aquí el Microsoft Security Compliance Manager. Por otro lado, el Microsoft Forefront Server Security Management Console, provee no solo de consolas de administración flexibles y simples de usar, sino que en sus definiciones orientan a quien tenga la responsabilidad por los temas de seguridad, en todo lo que es necesario tener en el radar.
Por último, quisiera compartir que de ahora en adelante, Microsoft hará públicamente disponible toda la documentación y contenido del Ciclo de Vida de Desarrollo de Seguridad (Security Development Lifecycle – SDL), bajo una licencia de Creative Commons; puedes leer más acerca de este anuncio aquí. ¡Hasta la próxima!
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013