Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué controles pueden compensar cuando la segregación de funciones no es económicamente viable?


La segregación efectiva de las tareas relacionadas con la seguridad a veces no es económicamente viable en las empresas más pequeñas. ¿Qué controles internos sugiere para ayudar a compensar este problema?

Si la organización tiene solo una persona de TI, entonces es difícil hacer cumplir la segregación de funciones. Pero no todo está perdido; aunque la verdadera segregación no es factible, las corporaciones pueden hacer un buen trabajo «vigilando al observador». Sugiero tener implementada una sólida capacidad de gestión de registros para mantener un registro de todas las transacciones.

Pero no es suficiente registrar las acciones. Es fundamental que las organizaciones almacenen los datos en algún lugar donde el administrador de TI no pueda acceder y manipularlos. Lo primero que hace un chico malo es tratar de tapar su rastro, lo que significa eliminar los registros. Por lo tanto, el dispositivo de registro debe estar protegido y la persona de TI no puede tener acceso.

Algunas organizaciones ofrecen ahora servicios de gestión de registros en los que la plataforma de registro reside «en la nube» o mediante un servicio alojado, que proporciona el tipo de segregación necesaria para mantener las cosas separadas. Para ser claros, esto no necesariamente proporcionaría una verdadera segregación de funciones (ya que la persona de TI todavía está realizando todas las funciones), pero proporcionará una pista de auditoría y la capacidad de investigar un problema si se sospecha de alguna mala conducta.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )
CONTENIDO RELACIONADO  ¿Qué es la inteligencia artificial en marketing?

También te puede interesar...

Diez plantillas de KPI para sus paneles

objetivos de negocio. Los líderes empresariales deben definir KPI en función de lo que necesitan rastrear y luego utilizar herramientas de BI de autoservicio o informes empresariales para obtener información sobre el rendimiento frente a

¿Qué son los robots y cómo funcionan?

Un robot es un tipo de máquina automatizada que puede ejecutar tareas específicas con poca o ninguna intervención humana y con velocidad y precisión. El campo de la robótica, que se ocupa del diseño, la

¿Qué es XaaS (Anything as a Service)?

XaaS es un término colectivo general que se refiere a la entrega de cualquier cosa como servicio. Reconoce la gran cantidad de productos, herramientas y tecnologías que los proveedores ahora brindan a los usuarios como

¿Preparar talento dentro o contratar desde fuera?

En las estrategias de contratación, el liderazgo de TI a menudo se enfrenta a preguntas críticas sobre cómo contratar para ganar talento o incluso para la sucesión. Los CIO y otros directores de contratación de

¿Qué es AF (frecuencia de audio o af)?

Consulte también RF (radiofrecuencia). AF (frecuencia de audio) (también abreviado af o af) se refiere a la corriente alterna (CA) que tiene una frecuencia tal que, si se aplica a un transductor, como un altavoz

Diferencias de versión, clonación en caliente y en frío

Casi todos necesitarán convertir un servidor físico en una máquina virtual como parte de su implementación de virtualización…. Afortunadamente, VMware ha brindado a los usuarios una herramienta gratuita para ayudarlos a lograrlo: VMware Converter. Hay

Windows 10 1909 ya está aquí

Por una vez, los rumores sobre 19H2 / 1903 se concretaron. Con el martes de parches de ayer, MS dejó escapar el lanzamiento de 1909. Así es: Windows 10 1909 ya está aquí y está

El acuerdo Dell-EMC conlleva muchos riesgos

La adquisición de EMC y VMware por parte de Dell debería tener un mérito estratégico para los clientes empresariales, pero el trato también es … uno arriesgado. Después de semanas de especulaciones, Dell formalizó su

Cómo evitar que un bucket de Amazon S3 se haga público

Depósito de Amazon Simple Storage Service (S3). Aunque los datos almacenados en el depósito no estaban clasificados, contenían claves y contraseñas que pueden haber otorgado acceso a otros sistemas de almacenamiento con datos más confidenciales.

Cómo deben trabajar juntos TI y RR.HH.

La colaboración eficaz es fundamental para el éxito. La capacidad de los equipos para completar proyectos de manera oportuna y efectiva es la diferencia entre ganar y perder en el mercado. Y la colaboración está

¿Qué es el software Workforce Management (WFM)?

El software de gestión de la fuerza laboral (WFM) es un término general para los programas de escritorio y móviles que ayudan a una empresa a gestionar la programación del personal. El término se originó

Noticias, ayuda e investigación de Oracle CRM

Oracle CRM Noticias 20 de septiembre de 2021 20 Sep’21 Oracle Fusion Marketing permite la orquestación de campañas Oracle ha anunciado planes para lanzar Fusion Marketing en 2022. La aplicación de middleware integrará más profundamente

Bienvenido a la agenda de DevOps

DevOps no llegará, ya está aquí. Casi el 40% de la audiencia empresarial de Krypton Solid ha implementado DevOps para … al menos algunos de sus proyectos y procesos, y otro 50% está interesado en

Edge computing e IA: de la teoría a la implementación

La enorme cobertura dedicada a los temas de la inteligencia artificial y la computación de borde despertó una idea cuando visité recientemente el aeropuerto JFK. Mi viaje coincidió con una fuerte tormenta que interrumpió el

¿Qué licencia se requiere para usar vCloud Air?

¿Qué tipo de licencia se requiere para ejecutar cargas de trabajo en vCloud Air? ¿Son solo vSphere y vCenter o también se necesita vCloud Director? Justo antes de varios anuncios relacionados con la nube en

¿Qué es el modelo de marketing de AIDA?

El modelo de marketing de AIDA es una metodología de enfoque de marketing, publicidad y ventas diseñada para proporcionar información sobre la mente del cliente y representar los pasos necesarios para cultivar clientes potenciales y

Licencias de Oracle con particiones lógicas (LPAR)

Si tenemos un entorno con dos LPAR que usan High Availability con PowerHA y Oracle Database, ¿deberían licenciarse ambos núcleos de LPAR? ¿O solo el nodo activo? Esto puede depender de la configuración específica de

Las funciones y los proveedores a seguir

Nota del editor En la era de DevOps de rápido movimiento, las empresas deben conectar mejor sus silos para que los procesos y las tareas puedan fluir de manera más fluida y los departamentos de

Los desarrolladores ciudadanos aceleran el ritmo en BizDevOps

El concepto de BizDevOps consiste en reunir a los líderes empresariales, los desarrolladores y los equipos de operaciones para crear e implementar software más rápidamente. Las tendencias recientes en BizDevOps incluyen la introducción de plataformas

Limitaciones de MySQL

Limitaciones de MySQL Muchas de las deficiencias enumeradas en esta sección se pueden encontrar en la lista de tareas pendientes del equipo de desarrolladores de MySQL o ya se han implementado. Propina:La documentación de MySQL

¿Qué es GS1? – Definición de Krypton Solid

GS1 es una asociación global sin fines de lucro que mantiene estándares para códigos de barras y etiquetas RFID y para mensajería de la cadena de suministro, como Electronic Data Interchange (EDI). Los orígenes de

Cuándo comenzar a probar en el SDLC

Durante el SDLC para una aplicación basada en web, ¿cuándo es el mejor momento para presentar la aplicación para prueba y acceso? a los usuarios empresariales? ¿Debe presentarse antes del desarrollo y aprobación de las

Deja un comentario