La importancia de controlar también el software gratuito
Muchas organizaciones piensan que la Gestión de Software, SAM, es solo control de licencias para el cálculo del nivel de cumplimiento, pero realmente no es así, y es mucho más. Un ejemplo muy claro, es su relación con la ciberseguridad, tal y como y como veremos a continuación…
Al preguntar a muchos gestores de infraestructuras sobre qué es para ellos la gestión de software (SAM, Software Asset Management), muchas respuestas tienen un sesgo enorme hacia la gestión de licenciamiento. Y es que parece que en muchas organizaciones SAM y gestión de licencias es lo mismo, cuando realmente SAM es mucho más que “solo” licencias.
Y vamos a poner un ejemplo con una (desgraciadamente) noticia sobre cómo una mala gestión de software puede afectar a la ciberseguridad…
Vulnerabilidades críticas reveladas en Adobe Acrobat Reader y librerías médicas open source
Si pensamos en un software tan extendido hoy en día como el Adobe Acrobat Reader, y os digo que penséis en cuántos equipos los tenéis instalado, seguramente pensaréis que está “en la mayoría” de los PCs de vuestra red. Me hubiese gustado una respuesta mucho más precisa y cuantitativa, con un número exacto, y no cualitativa en forma de “en la mayoría”, pero bueno, por el momento vamos a darla por buena. Pero si ahora pregunto por la versión exacta que hay en esa “mayoría” de máquinas, ahí ya no hay respuesta cualitativa que valga, hay que dar un número de versión exacto, y sin un buen proceso de #ITAM y #SAM la cosa se complica ☹️.
El problema es que muchas organizaciones no se preocupan por la gestión e identificación de software que no llevan acompañado un licenciamiento. Total, si no hay que pagar por ellos, para qué preocuparse, no? Pero vaya si hay que preocuparse, porque el “coste” puede venir en forma de vulnerabilidades y problemas de seguridad, no solo en forma de factura económica. Cualquier software desplegado en nuestra infraestructura debería estar bajo el control de #ITAM y #SAM, requiera licencia o no, porque todos ellos van a necesitar una gestión de riesgos y vulnerabilidades, planes de actualizaciones, quizá backups de datos o configuraciones, control de compatibilidad entre distintas versiones,...
Así que ya véis, #SAM es mucho más que “solo” control de licencias, y cada vez más, uno buenos procesos de #ITAM y #SAM, realmente completos, y con visibilidad 360º de todos nuestros activos hardware y software, son los aliados perfectos (e imprescindibles) para mantener la #seguridad de nuestra red corporativa.
Espero que os resulte interesante
Jandro Castro, Proactivanet Product Manager