Pagos seguros e innovadores en la nube pública
Una empresa de inversión con 150 años de antigüedad quería crear una nueva plataforma para revolucionar el mercado de los pagos de los consumidores, pero necesitaba realizar y aplicar innovaciones de manera rápida en los ámbitos de la gobernanza, infraestructura, desarrollo y seguridad. DXC ayudó a la empresa a diseñar nuevas estrategias tecnológicas para conseguir una arquitectura central de alto rendimiento, segura y con capacidad de adaptación. DXC se encargó rápidamente de ofrecer servicios de infraestructura y software intermedio a los desarrolladores de aplicaciones en la nube pública, además de incentivar la creación de una cultura de desarrollo de operaciones y poner en marcha procesos que facilitasen la integración, entrega e implementación continúa de recursos. Un nuevo marco integral de control de la seguridad y servicios de seguridad sirvieron para satisfacer sus requisitos de seguridad internos y los de los organismos reguladores externos. La empresa fue capaz de lanzar a tiempo un producto revolucionario en el sector, que contribuyó a abrir un nuevo mercado de 102 millones de consumidores.
A medida que las empresas se someten a la transformación de sus negocios, los desafíos de seguridad y cumplimiento normativo cobran mayor importancia. El traslado a la nube pública, en combinación con el crecimiento del trabajo remoto, ha ampliado el perímetro de seguridad mucho más allá de los límites tradicionales de las redes y centros de datos locales, con un riesgo de amenaza mucho mayor para los datos y aplicaciones.
Un número creciente de infracciones de alto perfil ha provocado un mayor escrutinio regulatorio sobre cómo las organizaciones protegen sus datos y sobre dónde se alojan estos datos. La nube y los entornos híbridos cada vez más complejos obligan a las organizaciones a pensar en otros términos sobre la seguridad y el cumplimiento normativo.
Las herramientas nativas de la nube ayudan a una de las aseguradoras más importantes a reforzar su seguridad
Una de las principales empresas de servicios financieros de Norteamérica necesitaba modernizar su sistema central para mejorar la experiencia del cliente a través de la incorporación de capacidades de autoservicio y de los últimos servicios digitales. DXC Technology aconsejó a la empresa migrar sus aplicaciones más importantes a la nube pública, pero también recomendó un nuevo planteamiento respecto a la gestión de la seguridad e identidad. Para proteger el funcionamiento moderno de la empresa, DXC transportó los perfiles e ID de los usuarios a herramientas nativas de la nube de AWS, usando un marco para la migración con seguridad automatizada. Ahora DXC gestiona de forma permanente las configuraciones de las aplicaciones e infraestructura, la seguridad en la nube y la gobernanza de la empresa. Los controles de seguridad se actualizan ahora automáticamente a través de AWS, lo que garantiza que la empresa pueda defenderse de las amenazas más recientes.
La estrategia Cloud Right
Usando un enfoque Cloud Right™ las organizaciones pueden evolucionar su planteamiento de seguridad para abordar nuevas plataformas, nuevas tecnologías y nuevas capacidades, que sus planteamientos anteriores tal vez no puedan proteger adecuadamente. El enfoque en la protección de ubicaciones y dispositivos debe cambiar a la protección de los datos en sí mismos. La seguridad centrada en datos requiere que las organizaciones descubran y clasifiquen los datos, mediante la identificación de datos confidenciales, dónde residen, cómo fluyen a través de la empresa y dónde se encuentran las vulnerabilidades.
El enfoque en la protección de ubicaciones y dispositivos debe cambiar a la protección de los datos en sí mismos.
Los profesionales de seguridad informática deben participar en las primeras etapas del proceso de planificación. Las empresas deben adoptar procesos de seguridad en las operaciones de desarrollo de aplicaciones, con esta seguridad entretejida dentro del marco informático. Se deben establecer equipos interdisciplinares formados por todas las especialidades necesarias, incluidos desarrolladores, profesionales de seguridad informática y expertos en infraestructuras. Adoptar la forma de trabajar de un equipo interdisciplinar así es algo que no solo se tiene que aplicar a la nube, sino también a los entornos híbridos y locales.
