Leyendo este articulo sobre los 5 errores mas comunes que se cometen en las empresas.
Estoy de acuerdo con los 5 puntos, pero me gustaria añadir algunas cosas…
«Error 1: Pensar que la mentalidad empresarial de la organización es la misma que hace cinco años»
Casi todos los planes se suelen hacer a 5 (a veces 3) años (aunque suelen estar pensados para 7 en el mejor de los casos, en el peor puede que hasta que el hardware aguante), esto significa que, aunque las cosas vayan cambiado, como el plan esta trazado ya es imposible variarlo y ese el error, tal y como estan las cosas no se pueden hacer planes a 5 años y, si lo haces corres el riesgo de quedarte anticuado antes de que puedas terminar tu «brillante plan» asi que … a joderse toca, con el hardware … las licencias … etc.
«Error 2: No saber establecer las relaciones correctas entre el equipo de seguridad y el resto de áreas IT»
Este es un punto dificil, a ojos del resto de las areas, lo unico que hace el departamento de seguridad es cortar accesos, asi que, es dificil que las cosas vayan bien, todavia no he estado en ninguna empresa (puta mala suerte la mia) que se tome «en serio» el tema de la seguridad y no por falta de pasta (que tampoco es que tuvieran mucha), normalmente es por falta de conocimiento (de los que mandan) pero luego pasa algo y entonces empiezan los gritos…
«Error 3: No comprender que la virtualización requiere nuevas estrategias de seguridad»
Es mas, la virtualizacion no es solo tirar 10 maquinas porque se pueden montar en 1, para tener un sistema virtualizacion hay que realizar bastantes cambios en la «infraestructura física» de la organización, el problema es que, los que mandan suelen ir a un par de charlas en las que les cuentan los milagros de la virtualización, el ahorro que les va a suponer cuando tiren a la basura sus viejos equipos y entonces se les ponen los ojos de «dios mio, acabo de tener una idea genial» y rapidamente se compran una maquina, unas licencias de virtualización … y la primera vez que se cae la maquina y se va todo a la mierda (porque se han caido las 10 maquinas virturales) se dan de cabezazos…
«Error 4: No estar preparados para una fuga de datos»
Esto es jodido, no se suele ser consciente de la importancia de los datos hasta que un dia…despiden a alguien que se encabrona … se lo lleva todo y se pone a hacer la competencia a la empresa en cuestión … y entonces vuelven los gritos, los llantos (a veces), la busqueda de logs, la busqueda de correos y las preguntas de siempre ¿Como es posible?, ¿Que pasa, que el departamento de seguridad no sirve para nada?, el departamento de seguridad sirve, si le dejas hacer su trabajo, y para poder hacerlo hacen falta recursos, apoyos ¿Os suena?
«Error 5: Complacencia con los proveedores»
Tambien conocido como las bajadas de pantalones. Esto es algo que nunca he entendido, la falta de discusión… se supone que un proveedor esta ahi porque aporta algo a la empresa, para que esto funcione se necesita que haya «confianza» entre ambas partes asi que, hay que discutir, discutir es sano, lo que no es sano es que, por falta de discusión se hagan cosas que, lamentablemente estan mal antes de empezar, que coño, hay cosas que no se sostienen y que, por miedo a discutir (no vaya a ser que se lie) se trague con cualquier cosa.
En fin, seguimos estando unos cuantos años por detras asi que, a joderse toca (y a intentar cambiar las cosas, claro). Mientras los contratos se sigan asignando «a dedo», nadie asuma «su responsabilidad» las cosas no cambiaran.