CA aboga por una visión global de la seguridad

Computer Associates (CA) ha aprovechado el escenario brindado por RSA Conference, celebrada el paso mes de abril en San Francisco, para dar a conocer la iniciativa Open Security Exchange (OSE), grupo que promoverá la colaboración en la definición de una serie de procedimientos y en el desarrollo de especificaciones independientes de fabricantes para la integración de políticas de seguridad física y de TI en las empresas.
Entre las empresas implicadas en esta iniciativa se encuentran, además de Computer Associates, proveedor de software de gestión de seguridad, Gemplus, suministrador de tarjetas inteligentes, HID, fabricante de tarjetas y lectores de control de accesos, y Tyco Fire & Security Software House, especializado en el desarrollo de sistemas de gestión de seguridad física integrada.
OSE se centrará principalmente en la integración de las tecnologías de seguridad física e informática, algo conveniente, según CA, pero que no se produce en la mayoría de las empresas. Así, de acuerdo con los datos aportados por la compañía, un reciente estudio realizado por Pinkerton Consulting and Investigations revela que sólo un 36% de las organizaciones dispone de procedimientos formales para la colaboración entre sus departamentos de seguridad física e informática.
Las especificaciones iniciales de OSE para la convergencia de la gestión de ambos ámbitos proporcionarán integración técnica en tres niveles. En concreto, administración común de usuarios, privilegios y credenciales; autenticación común para acceso a instalaciones físicas y sistemas informáticos mediante credenciales de doble propósito; y un punto común de gestión de seguridad.