Llegamos a ustedes gracias a:



Alertas de Seguridad

Nueva investigación de RSA

Aborda riesgos del uso de dispositivos móviles en la empresa

[23/10/2012] RSA, la División de Seguridad de EMC, dio a conocer un nuevo informe del Security for Business Innovation Council (SBIC o Consejo de Seguridad para la Innovación en los Negocios), que analiza el continuo incremento del uso de dispositivos móviles en la empresa, y donde se comparten las opiniones de los líderes de seguridad sobre cómo administrar los siempre cambiantes riesgos de la movilidad mientras se maximizan las oportunidades de negocios.
Las amenazas móviles se desarrollan rápidamente y las tecnologías cambian constantemente y crean nuevos problemas de seguridad. A medida que más y más dispositivos de consumo acceden a redes corporativas y almacenan datos corporativos, las consecuencias potencialmente devastadoras van, desde la pérdida o filtraciones de propiedad intelectual valiosa, hasta daños a la marca si el acceso fraudulento da como resultado una falla en la seguridad de alto perfil. La conclusión del Consejo es que es el momento en que las organizaciones integren la administración de riesgo empresarial a su visión sobre los dispositivos móviles. Los posibles beneficios incluyen una mayor agilidad, más productividad, ventas más rápidas y reducción de costos. Sacar provecho de las oportunidades de negocios del cómputo móvil solo es posible si las empresas conocen los riesgos y saben cómo administrarlos, señaló Art Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo de RSA, la División de Seguridad de EMC.
El último informe del Security for Business Innovation Council, titulado Cómo Lograr la Empresa Móvil: Equilibrio entre los Riesgos y los Beneficios de los Dispositivos de Consumo, deriva de los conocimientos detallados y las experiencias en el mundo real de 19 líderes en seguridad, quienes representan algunas de las organizaciones de seguridad más vanguardistas del mundo.
El informe identifica las principales fuentes de riesgo para la empresa móvil de hoy y brinda una perspectiva sobre el futuro cercano. También responde preguntas críticas como: ¿Cuáles son las decisiones más importantes en cuanto a políticas sobre dispositivos móviles y quién debería tomarlas? ¿Cómo se mitigan riesgos como los dispositivos perdidos o robados? ¿Qué debería incluirse en un acuerdo Bring Your Own Device (BYOD o traiga su propio dispositivo)? ¿Por qué o por qué no se debe utilizar una solución de administración de dispositivos móviles (MDM)? ¿Cuáles son los requisitos para diseñar aplicaciones móviles seguras?
En el informe, el Consejo presenta cinco estrategias para crear programas móviles eficaces y adaptables:
* Establecer el control de dispositivos móviles: Las organizaciones deben conectar los equipos multifuncionales para establecer reglas básicas claras. Cada proyecto móvil debe comenzar por definir los objetivos de negocios, incluidas las expectativas de ahorro de costos o generación de ingresos, y por establecer el nivel de riesgo que la organización está dispuesta a aceptar para alcanzar esos objetivos.
* Crear un plan de acción a corto plazo: Las tecnologías de seguridad móvil se desarrollan con rapidez y, en muchos casos, son demasiado incipientes como para permitir que las organizaciones realicen inversiones de seguridad móvil a largo plazo. El Consejo presenta varias medidas para detener las brechas y pasos claves a tomar en los próximos 12 a 18 meses.
* Crear competencias básicas para seguridad de aplicaciones móviles: Saber cómo diseñar aplicaciones móviles de modo que protejan los datos corporativos es absolutamente fundamental; no obstante, muchos equipos de seguridad informática no tienen el nivel necesario de experiencia. El Consejo enfatiza que no solo se debe incluir la seguridad, sino que se requiere un examen cuidadoso de la funcionalidad y el diseño global de la aplicación, que proporcionan criterios de diseño claves. 
* Integrar la movilidad en una visión a largo plazo: Numerosas tendencias afectan la planificación de la administración de riesgos a largo plazo. Las organizaciones deben actualizar su enfoque de seguridad e incluir autenticación adaptativa y basada en riesgos, segmentación de red, controles de seguridad centrados en datos y gateways basados en la nube.
* Expandir los conocimientos de la situación móvil: Los equipos de seguridad corporativa deben profundizar y actualizar continuamente sus conocimientos del ecosistema móvil.
Con el predominio de los dispositivos y las aplicaciones móviles, las organizaciones tienen grandes oportunidades de crear valor comercial, pero los riesgos asociados son también grandes. Este nuevo informe del Security for Business Innovation Council brinda asesoramiento estratégico que ayudará a las organizaciones no sólo a reducir sus responsabilidades con respecto a los dispositivos móviles, sino también a fomentar los programas móviles que permitan aprovechar todos los beneficios de la empresa móvil, finalizó Coviello.
CIO, Perú