eSoft Colombia+57 601-571-2225+57 318 5744590

Evaluación: el primer paso para una automatización eficiente y consciente.

Bogotá, abril de 2023 – eSoft LATAM, Tier1/VAD Partner y el mejor Technical Enablement en Latinoamérica, de Broadcom.

En el contexto tecnológico, la automatización puede ser una herramienta clave para aumentar la eficiencia y mejorar la postura de seguridad. Aquí, se analiza cómo la falta de comunicación entre la gerencia y los administradores de TI puede resultar en malentendidos y cómo obtener visibilidad y alineación de las partes interesadas, es clave para decidir qué políticas de seguridad automatizar. Además, se presentan algunos puntos críticos a evaluar antes de implementar la automatización. Una vez realizadas estas tareas, se estará listo para avanzar hacia la auditoría y la limpieza de políticas. 

El clima económico cambiante de hoy en día está presionando a los CISO’s (encargados de proteger la información de una empresa) a hacer más con menos mientras aún reducen el riesgo en su entorno. La automatización puede desempeñar un papel en el aumento de la eficiencia y la mejora de la postura de seguridad. En esta serie de blogs, el socio de software de Broadcom, Braxton-Grant, analizará los factores clave a considerar al implementar la automatización en su red.

La experiencia de Braxton Grant ante el panorama de la automatización en las empresas.

La automatización de políticas puede desempeñar un papel clave en su postura de seguridad. Pero, ¿Cómo decide qué políticas de seguridad automatizar? A menudo, muchas organizaciones no tienen una visión o comprensión completa de cómo funciona su negocio. Los equipos también pueden estar en desacuerdo sobre los puntos problemáticos que deben abordarse para optimizar y asegurar sus operaciones.

Por ejemplo, a menudo hay una falta de comunicación entre la gerencia y los administradores de TI. La gerencia puede ver un aumento en el número total de tickets y pensar «no estamos resolviendo los problemas del personal lo suficientemente rápido». La pregunta que debería hacerse es: «¿cuáles son los puntos problemáticos para las personas que realmente están haciendo el trabajo?» Si hablamos con los técnicos, pueden decir que están abrumados o que no tienen las herramientas adecuadas para hacer su trabajo. De hecho, la gerencia puede estar viendo una versión diluida del problema real. Por ejemplo, ¿tuvo una afluencia de tickets de soporte porque celebró una conferencia, pero no tenía una política de acceso en su lugar para permitir que las personas accedieran al sitio web de la conferencia en línea?

Para llegar al corazón de este tipo de malentendido y obtener una evaluación más clara del problema, podemos pedir al cliente que extraiga sus estadísticas de tickets y comparta su política actual. Luego, la siguiente parte de la conversación podría ser: «Bien, vemos que tiene este tipo de política. Ha identificado que ha tenido XX cantidad de tipos de tickets en la cola durante el último año o los últimos meses. ¿Cuánto tiempo tomó resolver estos tickets?». ¿Cuánto tiempo pasó desde que el técnico identificó el problema y la solución potencial hasta obtener la aprobación final para realizar la corrección? El técnico podría aprobar el ticket rápidamente, pero la cadena de aprobaciones de la gerencia podría ser larga y causar un retraso no deseado.

Obtener Visibilidad y Alineación de las Partes Interesadas

No quieres automatizar un lío o un enredo; antes de decidir qué políticas deseas automatizar, primero debes evaluar tus procesos empresariales actuales y obtener la alineación de las partes interesadas sobre cómo la automatización puede ayudar. La evaluación debe incluir:

  • Identificar tareas repetitivas: ¿Hay tareas repetitivas, cosas que se hacen una vez al día, cien veces al día, una vez cada tres meses? Para las tareas que se repiten con poca frecuencia, es posible que no sean candidatas para la automatización. El objetivo es encontrar las cosas que llevan más tiempo y son repetitivas.
  • Comprender los puntos problemáticos: ¿Qué está impulsando el aumento en los tickets, la falta de educación del usuario, cambios en la red, algo más? Asegúrate de comunicarte con las partes interesadas y obtener la alineación sobre los problemas integrales que enfrenta tu equipo. Algunos puntos problemáticos no pueden resolverse con la automatización, pero aún necesitas una forma de informarlos para que se resuelvan de manera adecuada.
  • Evaluar tus herramientas: ¿Estás utilizando las herramientas adecuadas para el trabajo correcto? A veces, los usuarios no tienen las herramientas adecuadas o las herramientas no se ajustan a la necesidad. La gerencia puede pensar: «No tenemos suficientes personas trabajando duro. Tengo cien personas en mi equipo y debería poder resolver esto». A veces no se trata de tener la mano de obra adecuada; mi equipo es «inteligente, educado y competente»; en cambio, no tiene las herramientas adecuadas para el trabajo. ¿Estás utilizando tus herramientas de seguridad para su propósito previsto? ¿Está educado tu equipo de seguridad sobre cómo utilizar estas herramientas? ¿Cuáles son tus lagunas educativas? Antes de decidir implementar otra herramienta nueva en tu infraestructura, asegúrate de aprovechar tus inversiones actuales. ¿Tienes otras herramientas que forman parte de tu infraestructura de red que podrían ser aprovechadas para mejorar tu postura de seguridad?

Una vez que hayas completado estas tareas, estarás listo para pasar al siguiente paso en tu camino hacia la automatización: Auditoría y Limpieza de Políticas.

Si quiere lograr una automatización empresarial exitosa, es fundamental que comprenda la importancia de obtener visibilidad y alineación de las partes interesadas. Este texto te brinda una guía clara sobre cómo evaluar sus procesos empresariales actuales, identificar tareas repetitivas, comprender los puntos problemáticos y evaluar tus herramientas.

Al seguir estos pasos, podrá determinar qué políticas son candidatas para la automatización y cómo la automatización puede ayudarle a resolver problemas integrales en su equipo. La auditoría y limpieza de políticas son los siguientes pasos en tu camino hacia la automatización, pero antes de llegar allí, asegúrate de completar esta evaluación fundamental.

Auditoría y Limpieza de Políticas

Has completado tu evaluación de tus procesos empresariales actuales, comprendes tus puntos problemáticos y obtienes la alineación sobre lo que se puede y no se puede automatizar. Antes de automatizar políticas de seguridad nuevas o existentes, es importante hacer primero una auditoría y limpieza de políticas. En el próximo artículo de esta serie, discutiremos el valor de la auditoría y limpieza de tus políticas de seguridad y, si no lo haces, cómo puede obstaculizar la experiencia de tu usuario e introducir riesgos en tu entorno.

En la actualidad, la automatización de procesos se ha convertido en una necesidad para cualquier empresa que busque mantenerse competitiva en un mercado cada vez más exigente y cambiante. La evaluación y automatización de tareas repetitivas, la comprensión de los puntos problemáticos y la evaluación de las herramientas utilizadas son solo algunos de los pasos importantes que las empresas deben seguir para automatizar sus procesos de manera efectiva. Al hacerlo, no solo se reducen los errores humanos y se mejora la eficiencia, sino que también se liberan recursos valiosos para que los empleados puedan concentrarse en tareas más importantes y estratégicas. 

Es importante que las empresas estén dispuestas a adaptarse y adoptar nuevas tecnologías para mantenerse relevantes y competitivas en un entorno empresarial en constante evolución. Por eso, en eSoft LATAM nos esforzamos día tras día para ofrecer productos y servicios de calidad, sin dejar de lado el sentido humano que debe existir detrás de cada tecnología que representamos.

Fuente: https://broadcom-software.security.com/blogs/expert-perspectives-broadcom-software/first-step-towards-automation-assessment

Más información sobre eSoft LATAM: https://broadcom-software.security.com/blogs/feature-stories-broadcom-software/broadcom-software-2022-partner-awards

Suscríbase a nuestro Blog para más noticias.

PHP Code Snippets Powered By : XYZScripts.com