Krypton Solid

La última tecnología en raciones de 5 minutos

Los desafíos de cumplimiento y ciberseguridad de MSP se avecinan en 2021

2020 ha sido un año muy memorable, por decir lo menos. Sin embargo, en medio de los desafíos, los MSP pueden encontrar algunos aspectos positivos. Por un lado, muchas empresas han aprendido a adaptarse rápidamente a la incertidumbre en el nuevo clima económico.

La curva de aprendizaje, aunque empinada, ha brindado la oportunidad de desarrollar habilidades invaluables para 2021, incluida la capacidad de mantenerse alerta y pensar continuamente en el futuro. Según Lewis Huynh, CSO de NinjaRMM, un proveedor de software de MSP con sede en San Francisco, la previsión y la planificación demostrarán ser las mejores herramientas de las empresas en los próximos meses.

Queriendo hacer uso de estas herramientas él mismo, Huynh tenía como objetivo hacer avanzar a NinjaRMM un par de pasos hacia adelante en lo que respecta a la ciberseguridad y el cumplimiento este año. Dijo que la sólida infraestructura y la cultura de seguridad de la compañía ayudaron en su búsqueda, pero las actualizaciones estaban lejos de ser simples. «Cuando alguien … trata de reunir tantas partes de una organización bajo un mismo paraguas, puede ser un gran proceso de aprendizaje», dijo. «Es un poco como beber de una manguera de incendios».

Los cambios que hizo en NinjaRMM este año ayudaron a avanzar en la agenda de la compañía en el mercado de software MSP, dijo. También le proporcionaron una mayor comprensión de cómo podrían verse las futuras demandas de ciberseguridad y cumplimiento normativo para los MSP, dijo.

Prepárese para centrarse en los problemas de seguridad y cumplimiento

Huynh dijo que la seguridad y el cumplimiento abrirán más oportunidades para que los MSP ayuden a sus clientes en 2021.

En la pandemia actual, los líderes empresariales inteligentes pueden encontrar formas para que sus empresas evolucionen, especialmente cuando se trata de ciberseguridad y cumplimiento normativo. «Existe una muy buena oportunidad para que todos los tipos de liderazgo analicen la seguridad y el cumplimiento», dijo Huynh.

Por ejemplo, si bien las empresas ponen mucho esfuerzo y pensamiento en permitir que los empleados trabajen, no piensan lo suficiente en cómo asegurarlos. «Debería haber una tendencia … que el liderazgo necesita redefinir su forma de pensar sobre TI, seguridad y cumplimiento», señaló.

Huynh sugiere que las empresas deberían intentar pensar fuera de un día laboral normal para apreciar mejor la amenaza del ransomware, las posibles multas de siete dígitos por no cumplir con los requisitos de cumplimiento normativo y otros problemas de seguridad de los datos.

Una medida simple que las empresas pueden tomar para protegerse a sí mismas y a sus empleados es proporcionar una computadora portátil dedicada al trabajo, dijo Huynh. Esto aumenta en gran medida el nivel de protección y ayuda a proteger a todos los usuarios finales, independientemente de su nivel de conocimientos de seguridad. «Si gastó todo este dinero en un equipo de TI corporativo, gastar esta cantidad adicional [on dedicated work laptops] puede doler al principio, pero la recompensa es enorme «, dijo.» No subestime la capacidad de controlar y proteger. No es algo que pueda contabilizar en dólares por adelantado o en ingresos mensuales «.

Huynh cree que 2021 también será un gran momento para que los MSP evalúen a los equipos internos. Señala que la mayoría de los MSP carecen de un equipo de gobierno interno formalizado o de personal de seguridad dedicado. «Es un buen momento para ver si alguien de su equipo podría cambiar su función, tal vez un administrador de sistemas que tenga muchos conocimientos de seguridad. Pero independientemente de quién desempeñe la función, ciertamente debe convertirse en una prioridad para los MSP», dijo. .

Además, los MSP deben sopesar la tendencia de los países y estados de EE. UU. Que cambian o mejoran sus leyes de privacidad. Los clientes de MSP de NinjaRMM han preguntado cada vez más a la compañía sobre el cumplimiento y dónde podría haber brechas en las tecnologías que utilizan, dijo Huynh.

Cuadro de lista de verificación de cumplimiento de CCPA
Pasos para cumplir con la Ley de privacidad del consumidor de California

De manera similar, las industrias verticales tienen que lidiar con varios órganos de gobierno que emiten diferentes marcos regulatorios. Lo que tienen en común la mayoría de las regulaciones es que utilizan los marcos del Instituto Nacional de Estándares y Tecnología o de la Organización Internacional de Normalización. «Dependiendo de las regulaciones que se apliquen a usted, eche un vistazo a la prescripción y mire el marco. Aplíquelo a su organización», dijo Huynh.

Señaló que siguió sus propios consejos y mejoró la postura de cumplimiento de NinjaRMM. «Buscamos el denominador más común [in regulatory frameworks], lo más estricto posible, porque si podemos alcanzar esa métrica, podemos asegurar todo para los clientes de todos, presentes y futuros «.

Huynh espera que 2021 introduzca leyes de cumplimiento más estrictas en todos los ámbitos. Desde una perspectiva global, muchas naciones desarrolladas aún no han tomado una posición firme en temas de seguridad y cumplimiento y pronto adoptarán un enfoque de tipo asociación. En los EE. UU., El enfoque hacia el cumplimiento ha diferido de un estado a otro. «Es realmente difícil para los EE. UU. Aplicar ‘una talla única’. Es por eso que verá cosas como lo que está sucediendo en California «, dijo.

Deja un comentario

También te puede interesar...

¿Cuáles son los principales casos de uso de SIEM?

santiago silver – Fotolia Los sistemas de gestión de eventos e información de seguridad funcionan recopilando, analizando y actuando sobre los datos de un entorno de TI de forma automática. Los casos de uso tradicionales

Diversificación: mi término favorito

Investopedia y nuestros socios externos utilizan cookies y procesan datos personales, como identificadores únicos, en función de su consentimiento para almacenar y/o acceder a información en un dispositivo, para mostrar anuncios personalizados y para medir

Cómo escuchar Audible en inglés

Recientemente, algunos de tus amigos hablaron de ti. Perceptibleun servicio de Amazonas lo que te permite leer o más bien escuchar libros en inglés también. En este sentido, dada tu pasión por la lectura y

Cómo activar Postepay Evolution en línea

Ahí La evolución de Postepay es una tarjeta prepago de Poste Italiane que, mediante el uso de un IBAN, ofrece varias ventajas: le permite recibir crédito de nómina o pensión, organizar y recibir transferencias bancarias,

Definición de Bre-X Minerals Ltd.

¿Qué era Bre-X Minerals Ltd.? Bre-X Minerals Ltd., a menudo conocida simplemente como Bre-X, era una empresa minera de oro canadiense que defraudó infamemente a los inversores al falsificar muestras de oro y tergiversar sus

Zoom es el estudio de yoga más popular de 2020

El yoga se ve diferente esta semana. Los estudios están vacíos, la música está apagada y los instructores a menudo muestran formas con un sofá a un lado, un televisor al otro y una computadora

¿Qué es un análisis de seguridad autenticado?

Un escaneo de seguridad autenticado es una prueba de vulnerabilidad realizada como un usuario registrado (autenticado). El método también se conoce como análisis con sesión iniciada. Los análisis autenticados determinan qué tan segura es una

Biblioteca de podcasts ERP

La era emergente de la inteligencia artificial en las finanzas exige una nueva capacitación de los trabajadores Explore los beneficios y desafíos de la inteligencia artificial en las finanzas con Kimberly Ellison-Taylor, ex presidenta de

Samsung en SanDisk ofrece $ 5.85 mil millones

El gigante coreano de la electrónica Samsung ha hecho una oferta hostil de $ 5,850 millones para comprar el fabricante estadounidense de chips de computadora SanDisk. En una carta a la junta directiva de SanDisk,

Definición de seguro de daños por agua

¿Qué es un seguro de daños por agua? El seguro contra daños por agua es un tipo de protección que ofrecen la mayoría de las pólizas de seguro de propietarios de viviendas contra daños repentinos