Lee los blog de expertos en IT, seguridad y social media que ya forman parte de nuestra Comunidad
Es de lo más común hoy en día encontrar que la infraestructura tecnológica de las organizaciones está formada por componentes de diferentes tecnologías. Administrar esa diversidad de manera eficiente es todo un problema, pero si hablamos de seguridad, el asunto se vuelve aun más complejo, ya que cada plataforma seguramente tendrá su propia lógica, reglas y condicionantes. Por eso, la protección de los sistemas deberá ser un ítem central en el diseño de la arquitectura.
Luego, seguir buenas prácticas de configuración y administración, centralizar la toma de decisiones, y por último establecer mecanismos claros de monitoreo y control. Entre las diversas herramientas que puedes evaluar, cabe mencionar aquí el Microsoft Security Compliance Manager. Por otro lado, el Microsoft Forefront Server Security Management Console, provee no solo de consolas de administración flexibles y simples de usar, sino que en sus definiciones orientan a quien tenga la responsabilidad por los temas de seguridad, en todo lo que es necesario tener en el radar.
Por último, quisiera compartir que de ahora en adelante, Microsoft hará públicamente disponible toda la documentación y contenido del Ciclo de Vida de Desarrollo de Seguridad (Security Development Lifecycle – SDL), bajo una licencia de Creative Commons; puedes leer más acerca de este anuncio aquí. ¡Hasta la próxima!
Post publicado con autorización de Microsoft.
Autor: Eduardo Nuñez Parodi – Gerente de Iniciativas de Seguridad de Microsoft Latinoamérica
Ivonne Muñoz es licenciada en Derecho y se desempeña como consultora independiente en temas relacionadas con la informática y el derecho. En forma independiente coordina la creación del portal Derecho Informático.