• Tweet

Siguiendo el sentido común de que la solución que da la elite es el único camino a seguir, los expertos están recomendando que las organizaciones consideren soluciones de pequeños vendedores para llenar huecos que otros dejan.

"Los pequeños vendedores y con menor experiencia deben considerarse como soluciones tácticas para 'tapar huecos de seguridad' en redes corporativas", dijo el analista de Gartner Lawrence Orans en la "Gartner IT Security Summit" al inicio de la semana. Indicó que "Las compañías tipo C", vacilan en poner nuevas tecnologías o productos de los pequeños vendedores, debido a la falta de reconocimiento de dichos vendedores y ha preocupaciones por la madurez de la tecnología.

"Sin embargo, si se tienen huecos de seguridad en la red, por ejemplo, riesgos en la mensajería instantánea, riesgos en el control de acceso a la red, etc. es recomendable tomar en cuenta y arriesgarse con el nuevo vendedor o la tecnología que emerge, en vez de dejar el hueco", continuó Orans.

Pero cambiar el modo de pensar de 'lo mas grande es mejor' no es sencillo. Una encuesta reciente de Gartner reportó que 52% de los encuestados prefieren productos de elite.

Después de la presentación de Orans en la "Gartner Security Summit", un usuario de la comunidad de servicios financieros, que pidió no identificarse, mostró un reporte creado por su organización en el cual se muestra que los productos de pequeñas firmas, inicialmente, cubren mejor necesidades específicas que los de compañías grandes. Agregó que las grandes compañías a menudo se recuperan al adquirir o desarrollar sus propios productos.

Como ejemplo, el informe del analista examinó deficiencias en la industria antivirus referentes a la detección de spyware. "Mientras las grandes empresas antivirus están a la par en funcionalidad y capacidad, des atienden el antispyware", según el reporte. "Las pequeñas firmas especializadas en software que se enfocaron en desarrollar antyspyware son reconocidas como lideres de la industria. Durante la segunda mitad del 2004, Computer Associates adquirió PestPatrol, Microsoft adquirió Giant Software [y otros], y McAfee liberó la versión inicial de su antispyware -- en un esfuerzo por tener presencia en este espacio".

Más aya de las amenazas conocidas, Orans cree que las organizaciones de tipo C, en las que se incluyen instituciones educativas y del gobierno, pueden beneficiar a pequeños vendedores a partir de dos medidas de seguridad que pueden considerarse no ordinarias:

• EL filtrado de URL es importante para cerciorarse que los empleados "se comportan en Internet" -- Para asegurarse de que no están visitando sitios de pornografía, juego, etc.
• Los productos SSL VPN permitirán a trabajadores móviles accesar a aplicaciones importantes, como el correo electrónico, sin tener un software cliente en sus laptops. También, vía la tecnología SSL, el departamento de TI podrá limitar el acceso hacia aplicaciones críticas, si lo requieren.

Desventajas para soluciones específicas.

Los expertos advierten que al comprar líneas de productos adicionales, especialmente a nivel de empresa, a menudo cada uno requiere una infraestructura aparte de administración, incluyendo sus propios métodos de distribución, mantenimiento y consola de administración. Esto se traduce en costes adicionales para la puesta en práctica y capacitación del personal de apoyo. Esta es una razón de porque las suites son una opción para muchas compañías.

"Las soluciones específicas son necesarias en ciertos casos, en la experiencia de este profesional en seguridad, inicialmente algunas suites no siempre ofrecen la 'mejor' solución, pero en muchos casos se aceptan por su capacidad de integración y eso vale más que la capacidad de dar soporte aun caso individual", según el asociado de los servicios financieros."