Pregunta: ¿Que aspecto debería incluír unha empresa na súa política de seguridade para dispositivos móbiles?
A seguridade móbil , como todos sabedes, converteuse nun dos temas máis importantes hoxe en día, sendo o sector empresarial o que máis se vexa impactado polos hacks e as violacións de seguridade. Os recentes intentos de hackear en Facebook e, máis recentemente, na PlayStation Network de Sony , van probar que, aínda que as empresas sexan coidadosas cos seus datos, nada se pode considerar totalmente seguro na ciberesfera. O problema é especialmente complicado cando os empregados fan uso dos seus dispositivos móbiles persoais para acceder ás súas redes e datos corporativos. Case o 70 por cento da poboación dos empregados accede ás súas contas corporativas coa axuda dos seus propios dispositivos móbiles . Isto podería crear un risco de seguridade móbil para a empresa en cuestión. A necesidade da hora é que as empresas recoñecen a política de seguridade dun dispositivo móbil, co fin de minimizar o risco de manipular dispositivos móbiles persoais.
- BYOD e WYOD: consellos para que as pequenas empresas se mantiren a salvo
- Política de dispositivos portátiles: mellores prácticas
Cales son os aspectos que unha empresa debería pensar incluír na súa política de seguridade do dispositivo móbil?
Resposta:
Aquí hai respostas ás preguntas máis frecuentes sobre as políticas de seguridade dos dispositivos móbiles para o sector empresarial.
Que tipos de dispositivos móbiles poden ser compatibles?
Coa enorme afluencia de diferentes tipos de dispositivos móbiles no mercado hoxe, non tería sentido que unha empresa mantivese un servidor que soporte só unha soa plataforma móbil . Sería preferible que o servidor poida soportar varias plataformas ao mesmo tempo.
Por suposto, é necesario que a compañía defina primeiro o tipo de dispositivos móbiles que pode soportar. Ofrecer soporte para demasiadas plataformas eventualmente debilitará o sistema de seguridade e fará imposible que o equipo de seguridade das TIC poida manexar problemas futuros.
A cousa máis sensata de facer aquí pode ser incluír só os últimos dispositivos móbiles, que ofrecen mellores funcións de seguridade e cifrado a nivel do dispositivo.
Cal debe ser o límite do usuario para acceder á información?
A empresa ten que establecer un límite ao dereito do usuario de acceder e almacenar información corporativa recibida a través do seu dispositivo móbil. Este límite depende moito do tipo de organización e da natureza da información que o establecemento outorgue aos seus empregados.
A mellor práctica para as empresas sería dar aos empregados acceso a todos os datos necesarios, pero tamén ver que estes datos non se poden almacenar en ningún lugar do dispositivo. Isto significa que o dispositivo móbil persoal só se converte nun tipo de plataforma de visualización: unha que non soporta intercambio de información.
¿Que é o Perfil do Risco de dispositivos móbiles dun empregado?
Os diferentes empregados adoitan empregar os seus dispositivos móbiles para diferentes fins. Cada un, polo tanto, accede a distintos niveis de información cos seus dispositivos móbiles.
O que a empresa pode facer é solicitar ao equipo de seguridade que identifique os usuarios de alto risco e que os divulgue nos controis de seguridade da industria, e así definir claramente o tipo de datos oficiais que poden e non poden acceder desde os seus dispositivos persoais de computación móbil.
Pódese apagar a empresa a solicitude dun empregado para engadir un dispositivo?
Absolutamente. Ás veces, convértese en imperativo que unha empresa rexeite as solicitudes dos empregados de engadir en determinados tipos de dispositivos móbiles a súa lista aceptada. Este é especialmente o caso en que a industria ten que manter os seus datos en primeiro lugar secreto. Por iso, unha determinada cantidade de dispositivos de bloqueo faise necesario para calquera establecemento.
Moitas empresas están a ver a virtualización como unha posible solución ao problema de seguridade móbil. A virtualización permite que o empregado acceda a todos os datos e aplicacións, sen que o permita vivir no seu dispositivo.
A virtualización permite que os empregados dispoñan dunha caixa de area para almacenar toda a información necesaria, tamén permitindo que elimine o mesmo sen deixar un rastro nos seus dispositivos móbiles.
En conclusión
Como agora podes ver, é imperativo que todas as empresas planifiquen e desenvolvan políticas claras de seguridade para dispositivos móbiles. Unha vez feito isto, tamén é desexable que as empresas formalizen estas regras solicitando ao seu departamento xurídico a elaboración de documentos oficiais da mesma.
- A súa empresa está listo para WYOD?