Recomendaciones para mantener la seguridad de la información aun en movilidad

En la actualidad equipos como los teléfonos celulares inteligentes – conocidos como smartphones – laptops, netbooks y tabletas son cada vez más rápidos y accesibles,  por lo que los usuarios  cuentan con poderosas computadoras portátiles, que representa nuevos retos y consideraciones para la seguridad de las empresas.

Los smartphones permiten descargar aplicaciones de uso personal y a la vez ofrecen la posibilidad almacenar datos corporativos, con lo cual, si el equipo llega a perderse la información sensible que contiene hace vulnerable a la compañía.

Se estima que a nivel mundial en 2010 se vendieron 297 millones de smartphones – 72 por ciento más con respecto a 2009 -, lo cual representa el 19% de las ventas totales de teléfonos. Y se espera tener un crecimiento por encima del 20% para 2014.

Con tantos personas teniendo acceso a datos corporativos, desde diferentes lugares y en cualquier momento, a través de dispositivos personales ¿cómo se puede administrar adecuadamente la seguridad?

Según un análisis de Sonywall, las tendencias de  compra de smartphones y tablets están repuntando debido a que las personas están interesadas en hacer uso personal de juegos, redes sociales, fotos, videos, etcétera y, también manejar información del trabajo. Pero son pocas las empresas que realmente evaluan las características de seguridad de los diferentes tipos de smartphones que existen en el mercado.

Por lo anterior, existen diversos riesgos el más común es la pérdida del dispositivo y con esto la pérdida de toda la información – personal y laboral -; en segundo lugar, está la gran cantidad de aplicaciones que se pueden instalar (se estima que en 2010 se vendieron 10.9 billones de aplicaciones y se espera que para 2014 esta pueda crecer a 76.9 billones) ya que los controles y filtros que existen son muy limitados.

Ante esta situación, es muy importante que los usuarios tengan acceso a su información a través de un acceso remoto seguro, el cual pueda proteger el tipo de información que el usuario está consultando mientras accede a los recursos corporativos como ERPs, CRMs, correo electrónico, aplicaciones desarrolladas por las empresa, etcétera, y que estos usuarios puedan ser identificados como aquellos que tienen los accesos y permisos correspondientes para hacer uso de estos dispositivos.

Las principales recomendaciones que se pueden hacer para mantener segura la información cuando las empresas dan acceso a los usuarios móviles, son:

1.  Tener un sistema de Acceso Remoto Seguro (VPNs de SSL) para que la información este protegida en el aire.

2.  Obligar el uso de contraseñas para bloquear los equipos; así en caso de pérdida o robo, la información no estará disponible para la persona que tiene el equipo.

3.  Instalar un sistema para poder borrar el dispositivo de forma remota.

4.  Tener un sistema de encripción de la información para el smartphone o tableta.

5. El departamento de sistemas debe poder administrar cualquier dispositivo que tenga acceso a las redes de empresa y los datos. Esto debe hacerse, por supuesto, respetando la privacidad del usuario.

6. La compañía debe aplicar las políticas habituales de uso de la Web a los dispositivos personales, cuando estén siendo utilizados en el trabajo.

7. La empresa debe ser capaz de controlar el uso, cuando el dispositivo se esté utilizando en la red de la compañía o en sus oficinas. También debe tener la opción para restringir el acceso a los datos corporativos si es necesario.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s