28 febrero 2010

¿Está la seguridad reñida con la ecología?

¿Nos estaremos cargando el planeta con tanta producción? Calentamiento global, lluvias desmesuradas, grandes tragedias naturales como el terremoto de Haití o de Chile, tormentas perfectas, etc, etc,...

Debido a la concienciación de los diferentes medios de comunicación para prolongar la salud del Planeta Tierra, los entornos TI se ponen las pilas para minimizar el gasto energético, intentando mantener un buen nivel de servicio ahorrando, entre otros, en la factura de la luz.

En varias empresas en las que he trabajado, a la hora de finalización de jornada, para no tener que esperar el tiempo de arranque al día siguiente, era práctica común apagar el monitor únicamente en el PC de escritorio. Sin embargo, y gracias a estas buenas prácticas ecológicas, se aconseja/conciencia a los usuarios que apaguen el PC por la noche ahorrando energía (ni que decir tiene el malgasto de energía en un fin de semana o un puente de una cantidad grande de PCs).

En este artículo, el CIO de una empresa indicaba que aquellos usuarios que tenían la costumbre de apagar el PC por la noche solían tener un porcentaje mayor de infecciones de malware que aquellos PCs que quedaban encendidos. ¿Por qué? pues la respuesta es sencilla. La política de la compañía, en cuanto a actualización de parches de Sistema Operativo estaba programada (por otra parte es totalmente razonable) para llevarse a cabo de madrugada. Al apagarse los PCs por la noche, los parches de sistema operativo, no se actualizaban y el malware lo tenía más fácil para hacer daño.

En organizaciones en las que el departamento de seguridad planifica estos mantenimientos o securizaciones masivas en base a desplegar actualizaciones por dominios por ejemplo, sería interesante establecer otro tipo de horario para aplicar estos parches. Quizá definir un horario de aplicación de parches conocido y declarado por la organización haría que los usuarios supieran que podrían llegar a tener problemas de rendimiento en sus aplicaciones, pero que es por la seguridad de sus sistemas. Una buena política sería pedir a los usuarios que no apagaran su PC al salir de la empresa y llevar las labores de mantenimiento a las 20:00 (por ejemplo) y forzar por política de dominio un apagado de todas las máquinas de usuarios al terminar. Así siempre se apagarían los PCs sin depender de la buena concienciación de los usuarios.

9 comments :

Anónimo dijo...

"securizaciones masivas". En la Rae no figura el verbo "securizar".

Lorenzo Martínez dijo...

@Anónimo -> Hay tantas expresiones que no figuran en la RAE y que a diario vemos y entendemos... De hecho, hablamos sobre ello aquí:

http://www.securitybydefault.com/2009/11/nos-expresamos-correctamente.html

¿Podrías darnos una dirección de correo donde mandarte nuestros drafts para que nos ayudes a encontrar este tipo de presuntos "fallos"?

vierito5 dijo...

@anónimo1: ya es un poco cansino lo quisquillosos que os gusta ser para dejar comentarios sin ningún contenido más que quejas de los términos utilizados. Desgraciadamente en el mundo de la informática existen infinidad de términos que no existen o no han sido "portados" a nuestra lengua y a lector le es más fácil comprender una expresión si se usa otra palabra. Está claro que se deben intentar usar las palabras correctas en la medida de lo posible pero lo vuestro ya pasa de castaño a oscuro. Sois unos pesados.

ARL dijo...

Un posible problema es que por ejemplo en mi oficina es práctica común acceder a los pc's del trabajo a través de VPN + VNC y por eso los dejan encendidos los fines de semana o durante las vacaciones.

Anónimo dijo...

En nuestro curro dejamos por defecto la opción de Instalar actualizaciones y apagar. Al final de mes forzamos las instalacíones a las 12:00 horas para instalarlas en los equipos de las personas que se las ingenian para apagar el equipo sin instalar las actualizaciones.

Lo de no apagarlos para no soportar el arranque al día siguiente es una canallada. ¿Cuándo se realizan entonces los despliegues de software por políticas? Nosotros tenemos un simple script que los apaga a las 00:00 horas.

Bumburizar dijo...

Nadie ha oído hablar de suspender o hibernar ¿?

Si quieren que al día siguiente no tener que esperar a arrancar el ordenador es una solución, compatible con tareas programadas de actualización.
Ya que estamos, esta demostrado que suspender o hibernar es mas ecológico que apagar el ordenador.

Para los de vnc, accesos remotos, etc... la opción wake on lan.

Anónimo dijo...

Buen articulo. Saludos desde Chile.

sigo tu sitio a diario.

Lorenzo Martínez dijo...

@Vierito5 -> Gracias por tu apoyo. Estamos totalmente de acuerdo en que los talibanes ortográficos y los doctores de la RAE (anónimos en su mayoría) a veces aportan valor y otras simplemente trollean.

@ARL -> Entiendo entonces que necesitas acceder a información de tu compañía que no es accesible en un recurso compartido en un servidor, sino que tiene que ser de tu propio PC.

@Anónimo2 -> Es una buena forma de hacerlo, siempre y cuando se comprueben las actualizaciones en un PC "de pruebas" primero; y que no se instalan todas de forma automática si no han pasado previamente por una aprobación. Además se apaga sólo el PC después, por tanto genial.

@Surgat -> La opción hibernar es buena y ecológica pero desde el punto de vista de las actualizaciones si no se hacen a una hora que esté activo el PC no se podrían instalar. Para hacer Wake-On-LAN (que también es una buena solución) necesitas tener al menos un PC/servidor conectado en la misma VLAN para enviar los Magic Packets a cada PC de empleado que quieras iniciar.

@Anonimo3 -> Después de la hecatombe que fue el terremoto de ayer allí (mis padres están allí también y fue un susto tremendo), me alegra saber que uno de nuestros lectores está bien también...

Román Ramírez dijo...

Parece mentira que, a estas alturas, todavía no tengamos claro que el uso de la tecnología no tiene que ver con la seguridad.

¿Hay que ahorrar energía? Pues se define el proceso de ahorro y se aplican los controles y medidas pertinentes o, en caso de ya tenerlos, se adaptan a las nuevas variables.

¿Está la seguridad física reñida con la ecología?