Desde el principio los sistemas informáticos pertenecían a las empresas y los trabajadores hacían un uso más o menos personal, para acceder a información corporativa básicamente. El ocio se realizaba con el teléfono, el salas, en el bar....
Ahora todo esto se desarrolla dentro de nuestros sistemas de información y bajo nuestra responsabilidad, pero además tenemos muchos más sistemas exógenos. Por ejemplo los móviles, las "tablet" o los portátiles personales. Sin contar las legiones de consultores externos conectados en salas adhoc vía wifi o con NAC de lógica "boleana".
Por si faltase algo a esta mezcla explosiva, tenemos que añadir que los usuarios son móviles, tenemos oficinas distribuidas en diferentes países y aplicaciones publicadas en la nube.
Con todo este escenario he proyectado una nueva innovación en IPs a los firewalls, políticas de usuario por reputación:
- Asignar una cuota en una SAN, en función del contenido y antiguedad de los ficheros de forma automática.
- Penalizar o proteger el uso de ancho de banda en función de la categorización de las recursos visitados.
- Aplicar inspecciones, auditorías y capturas de tráfico en función del histórico de un usuario.
- Restringir el acceso a redes o servidores en función de comportamientos de modificación de usuarios con comportamiento similar en la red.
- Aplicar policy based routing hacia líneas de bajo coste para aquellos usuarios con categorización histórica no productiva.
- Desencriptar el tráfico de aquellos usuarios que tengan incidentes de fuga de información.
Como os podéis imaginar este producto no existe, pero sería increíblemente fácil gestionar una dispositivo con cierta inteligencia para evolucionar la configuración inicial.
hth,
Robclav
No hay comentarios:
Publicar un comentario