Tres consejos para la administración de la seguridad de sitios web

Tres consejos para la administración de la seguridad de sitios web

¿Olvidó renovar el certificado de su sitio web? Estas es una de las situaciones que suelen suceder a menudo en las empresas y que crean vulnerabilidades fáciles de evitar.

De acuerdo con una encuesta de Vanson Bourne, los empleados enfrentan por lo menos dos problemas por semana relacionados a situaciones del área TI y pasan alrededor de 28 minutos tratando de resolverlos, sumando 50 horas al año.

Con estos consejos, el director de desarrollo comercial de DigiCert, DeanCoclin, afirma que se pueden utilizar soluciones para automatizar funciones y evitar situaciones que pongan en riesgo la data de la organización.

Además: El bufete de Abogados Gala se posiciona como referente en el uso de firma digital en la región

  1. Descubrir y automatizar

La falta de visibilidad es uno de los principales desafíos que enfrentan muchas organizaciones al administrar sus certificados, ya que muchas de ellas operan sin saber si todos sus certificados son válidos.

“Con las herramientas de automatización, las empresas pueden detectar instantáneamente problemas y vulnerabilidades en su cartera de certificados y solucionar problemas en función de las acciones recomendadas de la herramienta de análisis de certificados. Obtiene la visibilidad de todo su inventario de certificados y un control instantáneo sobre los certificados problemáticos”, explicó DeanCoclin.

Importante: Teletrabajo: Un reto para la seguridad informática de las empresas

  1. Simplificar la administración de certificados digitales para la IT empresarial

Muchas empresas confían en entornos de gestión de certificados muy complejos. Esta incertidumbre ha llevado a un número creciente de empresas a la seguridad comprobada de PKI para salvaguardar sus activos sensibles. La infraestructura de clave pública (PKI), es un conjunto de hardware, software, procesos y políticas que brindan a las empresas la capacidad de crear y administrar todos sus certificados digitales y claves públicas.

Esta tarea no es fácil, refiere el experto, pero con infraestructuras modernas y ubicuas, muchas empresas están comenzando a aprovechar las nuevas técnicas de integración agnósticas y simplificando la gestión del ciclo de vida de los certificados.

Lea: Transformación digital podría dejar brechas de seguridad ¿Cómo evitarlo?

  1. Integrar la seguridad con DevOps y las comunicaciones comerciales sin problemas

DeanCoclin explicó que “al automatizar la seguridad e integrarla en el proceso de DevOps, su código o aplicación se asegura continuamente durante todo su desarrollo con solo presionar un botón. Los servicios de aplicaciones seguras pueden facilitar a las organizaciones la incorporación de la firma de código automatizada, segura y de alto rendimiento dentro del proceso de DevOps”.

La fácil integración con las plataformas de integración continua / entrega continua (CI / CD) y una solución de proveedor de servicios criptográficos (CSP), permite la automatización y aumenta la rentabilidad. Las opciones de administración de claves, el control de acceso basado en roles y los registros de auditoría aumentan la seguridad, el control y la responsabilidad. Mientras que la firma de hash permite firmas rápidas de grandes volúmenes y archivos.

Foto: Freepik.com