CAM o por qué es importante conocer toda tu infraestructura TI
Hoy, más allá de la necesidad de control, administración y ahorro, la gestión de activos de TI ha tomado una nueva importancia vital para el desempeño operativo de cualquier organización; la ciberseguridad. No es posible proteger una organización si no se conoce a la perfección lo que se tiene que proteger. A esta práctica se le conoce como CAM, Cyber Security Asset Management.
CAM en tu organización
CAM inicia con el descubrimiento de todos los activos de TI que se conectan a la red de la organización, sin importar si son locales o remotos, para obtener información relativa a las versiones, actualizaciones y parches instalados, entre otros elementos. Esto permitirá detectar las brechas y riesgos de seguridad informática a los que los activos se encuentran expuestos. Es tan importante la gestión de activos desde el enfoque de seguridad informática, que actualmente, la norma ISO 27000 incluye un dominio relativo a este tema como uno de los primeros pasos para su cumplimiento y certificación.
Derivado de lo anterior, el CISO (Chief Information Security Officer) deberá de trabajar de una manera muy cercana con el área o departamento responsable de la gestión de activos de TI. Esto le permitirá tener información precisa y en tiempo real de las diferentes vulnerabilidades que pueden ser explotadas por las amenazas informáticas y, al mismo tiempo, estará habilitado para que mediante una estrategia robusta de seguridad informática mitigue los riesgos y proteja los activos de TI de manera rápida y proactiva.
En conclusión, las amenazas en materia de seguridad informática están orientadas para explotar las vulnerabilidades en los activos de TI, de ahí que identificarlos con precisión es una tarea imprescindible para el desarrollo de cualquier estrategia, como CAM, que proteja a las organizaciones de estas.
ETP Tecnología y Co-Líder ITAM Forum Capítulo Habla Hispana