Header Ads Widget

Ticker

6/recent/ticker-posts

Apple profundiza su compromiso con la seguridad empresarial

Siguiendo las promesas de seguridad hechas en la Casa Blanca, Apple se ha convertido en copresidente del Cyber ​​Readiness Institute para ayudar a las empresas a protegerse.


El cambio al trabajo móvil y remoto expuso las sombrías realidades de seguridad para muchas empresas durante la pandemia, y esto parece estar impulsando el cambio en la parte superior del árbol tecnológico. Por ejemplo, Apple se ha unido al Cyber ​​Readiness Institute (CRI) como copresidente.

Apple toma asiento
El Instituto se centra en ayudar a las PYMES (pequeñas y medianas empresas) a mejorar las prácticas de seguridad mediante el desarrollo de recursos gratuitos para ayudarlas. Esto se basa en la plataforma de trabajo que los proveedores ya hacen para proteger sus plataformas  al educar y preparar a los clientes empresariales con una mayor conciencia de seguridad.

Esto será cada vez más importante en el nuevo panorama empresarial posterior a la pandemia en el que al menos el 57% de las empresas estadounidenses han realizado importantes inversiones para expandir sus implementaciones de dispositivos móviles, según SOTI . Pero muchas empresas enfrentan problemas para administrar estas flotas, y el desafío de administración de una empresa es la oportunidad de explotación de un ciberdelincuente.

La necesidad de proteger toda la cadena de suministro es fundamental para el funcionamiento del CRI. Como dijo el Copresidente Samuel L Palmisano:

“Necesitamos simplificar honestamente las mejores prácticas para las pequeñas empresas. Parte del proceso para convocar a los líderes es hacer converger sus ideas y desarrollar un enfoque que se aplique a las PYMES ".

Esto puede ser parte de la promesa de seguridad de la Casa Blanca de Apple
La decisión de Apple de unirse a CRI sigue a un acuerdo para trabajar con la Casa Blanca y las empresas de tecnología para mejorar la resistencia de la seguridad de la cadena de suministro . Ahora, como copresidente del Cyber ​​Readiness Institute, puede compartir las mejores prácticas y experiencias que ha aprendido que pueden ayudar a proteger a las empresas.

La promesa de Apple en la Casa Blanca  fue que "establecería un nuevo programa para impulsar mejoras continuas de seguridad en toda la cadena de suministro de tecnología".

Como parte de ese intento, dijo que trabajaría con los proveedores para "impulsar la adopción masiva de autenticación multifactor, capacitación en seguridad, corrección de vulnerabilidades, registro de eventos y respuesta a incidentes".

La decisión de unirse a CRI sigue potencialmente este compromiso.

Por que importa
La existencia de CRI refleja una creciente comprensión entre las empresas más grandes de la necesidad de proteger toda la cadena de suministro, incluidos los proveedores subcontratados más pequeños. La experiencia, los atracos de ransomware y los ataques de phishing altamente dirigidos han demostrado cómo los proveedores mal asegurados pueden caer en ciberataques determinados, particularmente cuando se multiplican los ataques criminales bien patrocinados y respaldados por el estado nacional . En todo momento, las empresas deben ser inteligentes en materia de seguridad .

"El compromiso de Apple de elevar el nivel de la ciberseguridad en empresas de todos los tamaños, así como su alcance global, ayudará a CRI a avanzar en su contenido y escalar su misión", dijo Christopher G. Caine, miembro cofundador de CRI.

"Esperamos colaborar con Apple en el desarrollo de programas innovadores para mejorar la seguridad de las cadenas de suministro globales al centrarnos en los pasos prácticos que las pymes pueden tomar para estar más preparadas para el ciberespacio".

Imagino que parte de este trabajo verá a Apple publicar una serie de guías de seguridad gratuitas y en profundidad centradas en las necesidades de los usuarios comerciales. Eso es algo bueno, dado que la compañía generalmente tiene una buena historia de seguridad que contar  ( aparte de las historias de miedo sobre las tarjetas Visa y Apple Pay). Pero parte de esa historia debe ser la concesión de que  la protección de la seguridad es un desafío constante .

Gestionar el cambio constante
COVID-19 aceleró el paso hacia el trabajo remoto y el soporte para la movilidad, pero la rápida proliferación también permitió que se desarrollaran puntos débiles de seguridad. El reciente “ Un año decisivo : Informe sobre el estado de la movilidad 2021 ” de SOTI expuso problemas de implementación relacionados con dicho uso. Si bien el 87%  de los líderes empresariales de EE. UU. Están de acuerdo en que sus organizaciones pueden hacer más para mejorar la agilidad y la adaptabilidad a nuevos escenarios, administrar todos estos dispositivos distribuidos ha sido un desafío.

Hemos visto mucho movimiento en el espacio de administración de dispositivos enfocado en Apple en el último año a medida que las empresas responden a esta creciente necesidad de asegurar flotas de dispositivos móviles. Junto con su asociación con Acronis, la adquisición de Wandera y cmdSecurity por Jamf aumentó las credenciales de seguridad de ese proveedor de MDM, y estamos viendo emerger modelos de seguridad contextuales (tiempo, persona, ubicación, dispositivo) .

En otros lugares, Apple, 1Password y Cloudflare han introducido sistemas para ayudar a proteger el correo electrónico ; iCloud + proporciona un sistema de retransmisión privado integrado para proteger el tráfico de navegación de Safari; y seguimos viendo aparecer nuevos baluartes de seguridad y privacidad.

Se requiere liderazgo intelectual
De todos modos, la necesidad de organizaciones como CRI de explicar y liderar la seguridad empresarial refleja la velocidad de la evolución de la seguridad en todas las plataformas. Para muchas empresas, simplemente mantenerse al día y verificar la flotilla de nuevas mejoras de seguridad y vulnerabilidades en múltiples plataformas, proveedores y servicios se convierte en su propio desafío.

Ayudar a los usuarios empresariales a navegar por el cambio es de lo que se trata el liderazgo en transformación digital, y la seguridad es solo un componente (importante) de eso.


Publicar un comentario

0 Comentarios