La seguridad móvil no es moda es una necesidad…

La movilidad en las empresas aparte de ser una solución igualmente se puede convertir en un problema. Tanto empleados como ejecutivos movilizamos información de las empresas en computadores portátiles, celulares PDA, IPAQ sin tener en cuenta la vulnerabilidad de estos dispositivos. Pero igualmente el usar una conexión única hace permeable la información. Las empresas gracias a las ventajas que ofrece Internet trabajan más en red, por lo que cada vez son más los puntos vulnerables para las empresas:

Aumento de usuarios distribuidos

  • Trabajadores remotos
  • Invitados y contratistas
  • Aparatos en el hogar del empleado
  • Socios comerciales con acceso directo a la red

PCs, laptops, dispositivos móviles sin administrar en elevado riesgo

  • Gusanos, virus y otras amenazas
  • Dispositivos de medio de comunicación, sticks USB (pendrives)
  • Servicios ilegales/vulnerables

Aunque de pronto a muchos nos suene paranoico el invertir en seguridad es muy común leer titulares como

  • Petrobras. Subcontratista Halliburton pierden dos laptops que contienen información estratégica sobre los nuevos yacimientos de petróleo brasileros (Febrero 2008).
  • Gobierno de EE.UU.. Empleados y contratistas externos comparten más de 200 documentos sensibles a través de redes públicas accesibles peer-to-peer (P2P) (Julio 2007).
  • TJX. Más de 45 millones de números de tarjeta de crédito robadas desde el establecimiento TJX debido a una intromisión al sistema computacional (Marzo 2007).
  • Boeing. Un empleado abandona las instalaciones de fabricación aeroespacial con propiedad intelectual digital que puede resultar en un daño de $15 billones según estimaciones de la compañía.

El acceso de información no es un problema es una solución pero a la cual debemos tomar mas atención.

El Acceso Móvil se está transformando rápidamente en la norma

Más del 90% de las empresas de América Latina en Brasil, México y Colombia creen que los nuevos métodos de colaboración e intercambio de datos son “importantes” o “muy importantes”

La mayoría de todas las empresas permite que los socios tales como clientes y proveedores accedan a sus redes diariamente

Los planes futuros requieren un aumento lógico de los controles de acceso y movilidad

  • Identidad combinada, fuerte autentificación (biométrica, smart cards)

A pesar que las empresas desean estructuras avanzadas de identidad/políticas, la mayoría no las tiene

  • Aún predominan las “contraseñas simples”
  • Las compañías enfrentan desafíos operacionales, como el desprovisionamiento
  • Las empresas requieren de ayuda considerable para implementar los controles que necesitan

Los desafíos y riesgos del Acceso Móvil son importantes, pero se pueden manejar

  • La conectividad y complejidad son más abrumadores que el malware irregularidad

Las empresas deben dominar tres competencias clave para lograr el éxito

  • Controlar el acceso a los sistemas (bienes) de la empresa
  • Bloquear los dispositivos de punto final
  • Controlar el contenido a medida que se desplaza

Estas conclusiones de un estudio realizado por Yanke Group a mas de 250 ejecutivos de la información del mismo numero de compañias. La exposición del estudio la realizo Phil Hochmuth Senior Analyst, Enabling Technologies Enterprise–Security y asistimos por Invitación de HP y AMD

caafeguaguau 30 aos