Gran desconocimiento de seguridad entre los profesionales de TI

Gran desconocimiento de seguridad entre los profesionales de TI

Casi un tercio de los profesionales de TI carecen de conocimientos básicos sobre las amenazas de seguridad más comunes, según un informe de Kaspersky, a pesar de que la seguridad figura entre las prioridades de sus organizaciones.

Entre otras muchas cuestiones, el estudio sobre riesgos de seguridad 2012 de Kasperskyrevela que el 31% de los profesionales de TI no han oído nada sobre algunas de las ciberamenazas más comunes, ni siquiera sobre aquellas que afectan al sector corporativo. Solo el 31% de los consultados conocía SpyEye y Zeus, mientras que Duqu era el gran desconocido; tan solo el 13% tenía referencias de este gusano. Asimismo, el informe resalta que casi la mitad de aquellos conscientes en cierta medida de estas amenazas las consideran un peligro para sus empresas. Sin embargo, en general, el conocimiento de las ciberamenazas por parte de los profesionales TI de hoy en día “deja mucho que desear”, tal y como define el propio texto publicado por Kaspersky.

Las cifras anteriores chocan con otra conclusión del informe, según la cual, evitar las brechas de seguridad informática figuran entre las principales preocupaciones de los profesionales consultados; concretamente, así lo es para el 31% de los participantes en el estudio. Le siguen la protección de datos (27%) y garantizar que los sistemas de TI se utilizan de forma óptima para maximizar el ROI de las infraestructuras TI (23%).

Si la seguridad está claramente en la mente del personal de TI, quizá la razón para ese gran desconocimiento de las principales amenazas –tan publicitadas en los medios- resida en la falta de

presupuesto. El estudio de Kaspersky recoge que el 44% de los consultados indicaron que unos presupuestos restringidos son un obstáculo para la ya de por sí reducida seguridad dentro de sus organizaciones. Asimismo, un 37% mencionó un significativo grado de confusión de las cuestiones de seguridad TI entre aquellos encargados de gestionar el dinero, y un insuficiente número de personal formado para afrontar las amenazas TI fue el tercer problema más citado. 

El estudio anual que Kaspersky realiza, junto a B2B International, entre profesionales de TI tiene como objetivo conocer lo que los especialistas en tecnologías de la información piensan de las soluciones de seguridad corporativa, así como determinar su nivel de conocimiento sobre las amenazas actuales, el tipo de problemas a los que normalmente se enfrentan y su capacidad para evaluar los riesgos asociados con las ciberamenazas. Para la edición 2012, se consultó a más de 3.300 profesionales de TI senior de 22 países (200 procedentes de España), todos ellos con influencia en las políticas de seguridad TI y con un buen conocimiento tanto de cuestiones de seguridad informática como de asuntos del negocio en general, por ejemplo, finanzas y recursos humanos.

Via http://oscarcc1.blogspot.com.es

Europa obligaría a las empresas a informar en caso de ciberataque

Los ciberataques son una realidad que preocupa, desde hace tiempo, a empresas y gobiernos de todo el mundo; entidades que han visto cómo los ataques de Anonymous o LulzSec han sido capaces de extraer información o dejar fuera de servicio sistemas como PlayStation Network de Sony o la página web de la mismísima. Normalmente, estos incidentes de seguridad se conocen algún tiempo después de que hayan sucedido y, salvo que impliquen la exposición de datos de muchos usuarios, hay empresas y gobiernos que tienden a mantener tapado el asunto hasta que lo solventan o, si es posible, no lo comunican nunca. Con la idea de conocer mejor qué pasa en el territorio de la Unión Europea, y responder mejor a las amenazas de seguridad, la Comisión Europea podría obligar a empresas y gobiernos a informar de cualquier tipo de ciberataque que detecten en sus instalaciones.

Siguiendo esa máxima que la “unión hace la fuerza”, la Unión Europea trabaja de manera conjunta con los Estados miembros en una estrategia de seguridad común que, por ejemplo, les ha llevado a realizarcibermaniobras conjuntas en los que testar los mecanismos de comunicación, detección, respuesta y colaboración entre entidades y, claro está, si las empresas no comunican qué les está pasando es complicado evaluar riesgos o si, por ejemplo, nos encontramos ante un ataque a gran escala contra el sector bancario.

La idea, en el fondo, no es nueva y sigue la senda que ha abierto el gobierno de Alemania que busca, precisamente, establecer un marco legal que obligue a las empresas a comunicar este tipo de incidentes en vez resolverlos por su cuenta o comunicarlos varios meses después (y aquí también los gobiernos suelen caer en la misma práctica). De todas formas, la Comisión Europea parece que avanzará lentamente en esta materia puesto que, por ahora, se han centrado en regular (mediante un borrador de Directiva) que se centra en los operadores y los ISPs. Al igual que ocurre en Alemania (que también trabaja en este sentido), los operadores forman una pieza clave en esta cadena de valor y, por tanto, se estima que deben poner de su parte en el aseguramiento de sus redes garantizando el secreto de las comunicaciones y, lo más importante, la disponibilidad de los servicios.

La Comisión Europea planea tener trazada la estrategia común de ciberseguridad antes de finalizar el año, o al menos eso es lo que ha comentado Neelie Kroes, la Comisaria para la Agenda Digital Europea, a un diario alemán, que también pretende trazar una estrategia europea en la adopción del cloud computing que se apoye en la seguridad (para dar confianza a los usuarios) y permita a las administraciones públicas aprovechar sus ventajas en esta época de recortes presupuestarios.

Son muchas las empresas y administraciones públicas que manejan datos personales de sus usuarios (datos bancarios, direcciones, teléfonos, historiales médicos, etc), por tanto, ante un incidente de seguridad el afectado, es decir, el usuario debería poder enterarse de lo que ha pasado en tiempo y en formas y, además, la comunicación a las autoridades podría dar pie a que éstas actuasen de oficio ante las malas prácticas de las empresas encargadas de custodiar los datos.

Viahttp://alt1040.com/2012/11/europa-informar-ciberataques

KODAK SCANMATE i940 Scanner a Top-Rated Portable Scanner with Editors' Choice Awards from PCMag and Better Buys for Business

Rochester, N.Y.,November 14 2012 - The KODAK SCANMATE i940 Scanner, designed to help the average office worker take control of paper-based processes, has earned a pair of Editors' Choice Awards—one from PCMag and the other from Better Buys for Business (BBB). Easier to use than a shared multifunction device and more durable than other entry-level scanners, the i940 puts the needs of users first with high-performance features that enable them to quickly capture information from paper documents and send it to a digital destination. "The balance of portability and performance is just right to make the i940 Editors' Choice," said M. David Stone, PCMag's Lead Analyst for Printers, Scanners & Projectors. "If you need a heavy-duty portable scanner, it's the obvious choice." Equipped with an automatic document feeder, the SCANMATE i940 Scanner can hold up to 20 pages. It is rated at up to 20 pages per minute (ppm) in black and white and up to 15 ppm in color at 200 dots per inch (dpi). "Quite simply, that's the fastest speed I've ever seen for a portable scanner," said Stone. The SCANMATE i940 Scanner converts scanned images into commonly used document formats such as JPEG, TIFF, MS WORD documents and single- or multi-page PDFs. Kodak's Smart Touch functionality allows users to use one button to quickly send digital files to desired locations or recipients. Available file destinations include Evernote, Box, Go-Docs, Microsoft SharePoint, email recipients, networked folders and other software applications. The SCANMATE i940 Scanner easily integrates with businesses' existing systems and software. "These honors mark an important milestone for the i940 Scanner," said Budd Webster, Kodak's Worldwide Business and Category Director for Document Imaging. "They demonstrate that the i940 is a reliable tool for any business professional to more easily share and distribute paper-based documents using cloud-based or traditional applications." The BBB Editors' Choice Award is reserved for products that deliver only the highest level of performance and offer the greatest value within an individual category. The i940 was selected for its compact design and cloud connectivity, which enables business professionals to remotely send information from paper documents to various file destinations. "Kodak has come up with another scanner with robust features for its price. It is portable, which allows for scanning to be done and sent from anywhere," said Melissa Pardo Bunte, Editor of Better Buys for Business. "Another strong advantage with this scanner is the three-year limited warranty." The i940 is also equipped with Kodak's Perfect Page Technology, an advanced image enhancement feature that improves the quality of scanned images. Its built-in capabilities apply automatic adjustments including brightness and contrast, image deskewing, image cropping, page rotation, and color drop-out of shaded forms or applications. For more information about the award-winning SCANMATE i940 Scanner, please visit www.kodak.com/go/i940.

La adopción de tecnología de Business Intelligence se doblará para el 2013 según estudio de Nucleus Research

De acuerdo con un estudio de la compañía de investigación y análisis, Nucleus Research (www.nucleusresearch.com), la adopción de tecnología de Business Intelligence por parte de las organizaciones se doblará en el siguiente año.

Las empresas se verán seducidas ante el uso del enterprise analytics y BI, que ahora se ofertan a un menor coste y bajo esquemas SaaS y cloud.

Leading the pack of the firm’s newly released predictions for 2013 is the expectation that BI adoption will double. Nucleus sees the coming year as a “watershed” in terms of BI and enterprise analytics use, prompted by lower-cost SaaS and cloud options, the increasing ROI “data hoarders” find in big data tools and analysis, and the existing pool of non-technical data talent.

Even at this double estimation, Nucleus Research Principal Analyst Hyoun Park ranks regular analytics use at 20-to-40 percent within most enterprises by next year. That may be a long way from absolute buy-in and capabilities across lines of business, but it’s also growth that signals the possibility of even faster adoption ahead.

“Analytics is no longer just the play toy of the mathematical genius. The Nate Silvers and Billy Beanes of the world – smart people with specific business insights – will drive the next generation analytics insight as adoption continues,” says Park. “[And] it’s the realization that nearly all business decisions can be data-based.”

Another leading prediction for 2013 connected in part with the rise of BI is what Nucleus calls “integration indigestion.” Vendors are playing catch up with integration of new software and functionality from multiple acquisitions. At the same time, there are more turnkey integration solutions offered in the cloud. While the transfer of data may be made easy by integration tools, actually moving the right information to the right people still requires careful strategy and investment, and Nucleus predicts plenty of enterprise integration hiccups in the coming year.

Other disruptive changes in enterprise BI and tech for 2013 from Nucleus include:

• A steep increase in the use of “edge applications” to update ERP and keep aging systems relevant
• Shifts in market leadership and M&A surrounding CRM and customer experience
• A dive for customization due to ongoing maintenance costs
• Continued tie-in with U.S. employment and tech skills
• More scrutiny over IT security investments
• Social performance management and gamification play a greater enterprise role
• Wariness over controls and security with BYOD that may lead to more corporate-based devices
• Initial business (and criminal) opportunities with 3-D printing

El 33% de las organizaciones de salud carecen de herramientas de BI, según un estudio de Information Builders

Sólo 17 por ciento de las instituciones de salud están usando diversas herramientas de Inteligencia de Negocios

No todas las instituciones de salud están conscientes de los beneficios que ofrecen las herramientas de Business Intelligence y que son operaciones más eficientes y menos costosas, mejoras en la calidad del servicio y satisfacción de los pacientes, por mencionar algunos.

Sólo el 33 por ciento de las organizaciones de salud están usando alguna solución de BI, según el estudio infographic, de Information Builders, y que apunta a que sólo 17 por ciento de las instituciones de salud están usando diversas herramientas de Inteligencia de Negocios.

Healthcare organizations stand to reap many benefits from business intelligence tools such as more efficient and cost-effective operations, IT investment preservation and improvements to quality of care, patient satisfaction and labor costs; yet, only 33 percent of healthcare organizations are using business intelligence, according to aninfographic from Information Builders. 

Generally, healthcare organizations seek the following functions from business intelligence products: 

• Enterprise analytics
• Predictive analytics
• Accountable care organization analytics
• Healthcare integration/data warehousing
• Population health 

However, only 50 percent of healthcare organizations are using one business intelligence tool. As mentioned earlier, 33 percent of organizations are not using business intelligence tools at all. Only 17 percent of healthcare organizations are using multiple business intelligence tools. 

According to the infographic, business intelligence gives healthcare clinicians, staff and administrators access to data they need to make better decisions for patients, staff and the organization as a whole. 

DICOM lanza solución ECM basada en SharePoint para las pymes

La solución permite indexar documentos desde cualquier escritorio y guardarlos en una biblioteca SharePoint

DICOM ha comunicado el lanzamiento de KnowledgeLake Connect 5, una solución ECM basada en la plataforma SharePoint. Según DICOM la solución se adapta a las necesidades de las pymes, ya que más de un 50% no disponen de ECM pero en cambio casi todas disponen de un entorno Microsoft en el que la solución se puede integrar fácilmente.

Nota de prensa:

DICOM International offers SharePoint ECM-Solution for Small and Medium Enterprises: KnowledgeLake Connect 5 

With the latest release of KnowledgeLake Connect, DICOM International, the leading value added distributor of hardware and software solutions for document capture in EMEA, opens up major business opportunities for its EMEA channel partners in the SME sector.

KnowledgeLake Connect 5 is a simple to install and user-friendly SharePoint based Enterprise Content Management solution, that allows users to easily and accurately index documents from any desktop application, and then save these documents to a SharePoint Library. By doing so, Connect eliminates costly and tardy manual paper handling and accelerates business processes and the exchange of information between employees, partners and customers.

For DICOM resellers and system integrators, KnowledgeLake Connect 5 offers an easy onramp to SharePoint ECM without the need to have indepth SharePoint experience, as Joachim Froning, CEO and co-owner of DICOM, explains: “Today, not even half of all small and midsize enterprises run a functional ECM-solution. However, nearly all of them do have a Microsoft environment, which can easily be enhanced to a robust, SharePoint-based content management platform. As KnowledgeLake Connect 5 now allows all SMEs to take advantage of a high-performance ECM-solution, this product is a huge business opportunity for our channel partners across EMEA. And thanks to its really simple integration and deployment, they can benefit from this opportunity even without longtime and detailed SharePoint know-how. For system integrators, Connect 5 is a perfect entry into the booming SharePoint market.

Axceler lanza solución para gestión de cambios de entornos SharePoint

La solución permite a administradores copiar y reestructuras webs, contenidos y gestionar los ritmos de trabajo.

Axceler ha anunciado el lanzamiento de la solución ControlPoint Change Manager. La solución permite a las empresas reestructurar los contenidos con una interfaz intuitiva que quiere simplificar los procesos de migración de contenido.

La solución estará disponible en el mercado durante el primer trimestre del 2013.

Axceler Unveils SharePoint Change Management Solution

Copy, Manage and Restructure Sites and Content with ControlPoint Change Manager

Las Vegas, NV, November 12, 2012 – SharePoint Conference 2012 – Axceler, a pioneer in enterprise collaboration governance, administration and migration solutions, today announced ControlPoint Change Manager, a new product that enables IT administrators to easily manage change across SharePoint 2010 environments. Administrators can easily copy and restructure sites and content as well as deploy and manage workflows to respond to changing business needs. In addition, administrators can analyze content type and web part usage. ControlPoint Change Manger will be demonstrated at SharePoint Conference 2012, at the Mandalay Bay Convention Center, November 12-15 in Booth 813.

ControlPoint Change Manger helps organizations seamlessly, copy, or restructure content from an intuitive user interface simplifying content migration and restructuring tasks with point-and-click controls. Content, configuration, security settings, and metadata are maintained during content management tasks.

“SharePoint administrators need the ability to deploy and report on SharePoint components like web parts, workflows, and content types across SharePoint environments, specifically between development, staging, and production environments,” says Gail Shlansky, Senior Director of Product Management for Axceler. “Now they can make updates to any site, site collection, or list. With ControlPoint Change Manager, customers have the ability to respond quickly to policy and organization changes while preserving data integrity.”

Features and capabilities include:

• Intuitive interface to manage and restructure SharePoint content within or across all farms, servers, and different locations with full fidelity.
• Copy content from one source to multiple destinations in order to quickly distribute changes across multiple sites or SharePoint environments.
• Granular control — the ability to filter, configure, and refine content sets — allowing for detailed staging and planning.
• Leverage online and offline editing as well as data transformation using Excel spreadsheets, putting some control over data in the hands of the users who know the data.
• Move content across development, staging, and production environments to reduce deployment time windows, improve IT productivity, and populate development environments with sample production content.
• Manage, deploy and report on SharePoint artifacts like web parts, workflows, and content types.

ControlPoint Change Manager will be generally available in early first quarter, 2013. The introductory price will be $5,100 which includes maintenance. There is a pre-order promotion price of $2,975 which is in effect now through December 15th, 2012. Please contact Axceler Sales for more information.

About Axceler
Axceler is an expert in governance, administration, and migration for social enterprise collaboration platforms. ControlPoint, Axceler’s award-winning flagship product, is used by almost 3,000 organizations worldwide to govern their SharePoint environments, on-prem and in the cloud. Axceler is headquartered in Woburn, MA, USA, with offices in Redmond, Los Angeles, London and Sydney.