Conectando con el post de ayer sobre seguridad IT y problemas de hacking es interesante ver como los servicios de seguridad IT que deben defender nuestra información de ser robada toman una actitud de industria del siglo XX, aunque dicen ser hijos de la informática y el siglo XXI.
Estas empresas contratan docenas de personas que se dedican a actualizar Windows, instalar antivirus y revisar contraseñas.
Esta claro que esta postura frente a hackers cada vez más avanzados y especializados, tanto solitarios como contratados por gobiernos, es la de ser carne de cañón.
Una actitud diametralmente opuesta es la que presenta Tanium con su sistema automatizado de seguridad proactiva y preventiva. Utilizando la capacidad de las propias PCs de procesar cientos de indicadores y notificar unicamente de las situaciones reales en lugar de inundar de ruido a los técnicos. Para esta empresa una red con miles de estaciones de trabajo escala perfectamente sin necesidad de ampliar la cantidad de personas trabajando en IT (o por lo menos no crece en forma proporcional la necesidad de RRHH).
La innovación que propone el sistema permite escalar la seguridad sin multiplicar las personas detrás de las computadoras cuidandolas. Cada técnico puede atender decenas o cientos de equipos en forma proactiva. Esto destruye el concepto tradicional de técnico de informática reactivo.
Estamos frente a una solución que aprovecha las herramientas del siglo XXI, haciendo que las máquinas filtren y analicen y que las personas tomen decisiones sobre los casos importantes.
Este tipo de propuesta frente a un problema ya solucionado pero ineficiente es parte del concepto detrás de un gran ensayo llamado:
Reengineering Work: Don’t Automate, Obliterate
Michael Hammer
Este ensayo construye sobre otro de los grandes artículos acerca de las tecnologías de la información:
The manager and the moron
Peter Drucker
Este artículo escrito en los años 60 define claramente el concepto de la información y su consumo apropiado. Durante las próximas semanas voy a ir traduciendo el mismo y comentandolo aquí.
