Llegamos a ustedes gracias a:



Columnas de opinión

Buenas prácticas en seguridad para el trabajo móvil

Por: Juan Manuel Gómez, Regional Sales Manager para la región SOLA de Citrix

[27/11/2015] No hay día que no leamos o escuchemos de algún incidente relacionado con la seguridad informática, que puede ir desde robo de información de tarjetas de crédito hasta pérdida de data personal como fotos o perfiles, o incluso la integridad o confidencialidad de sistemas.

Y esta preocupación se sustenta en cifras. Recientemente, encargamos una encuesta a la firma Wakefield Research en Estados Unidos, sobre temas de seguridad, y ésta encontró que el 88% de personas no utiliza ningún software de seguridad de confianza en ninguno de sus dispositivos móviles, y un 61% no tiene un plan de respuesta si perdiera o le robaran sus datos.

Ante esta realidad, las empresas quieren saber cómo actuar y equilibrar estos riesgos en sus negocios, y de qué forma pueden mantenerse seguros en este mundo cada vez más conectado. Para lograr esta seguridad tan anhelada, estableceremos algunas recomendaciones para que sean implementadas y los negocios funcionen sin preocuparse de vulnerabilidades.

* Controlar el acceso y educar a la fuerza de trabajo: Esto significa crear políticas que realmente funcionen para el negocio. En este ámbito, lo primero a hacer es conocer a la fuerza de trabajo, siendo altamente aconsejable establecer una agenda de reuniones con grupos representativos para conocer sus necesidades, una información que servirá de base realista para el diseño de políticas de seguridad.

* Reforzar las normas para reducir posibles ataques: Implica revisar que las políticas establecidas no se desfasen en el tiempo, abriendo el campo a hackers o infiltrados. Una buena alternativa en este caso es asegurar las aplicaciones y la información a través de la virtualización y el uso de redes aseguradas. Igualmente importante es encriptar la data en uso, en tránsito y en reposo. La virtualización resulta una buena alternativa para las empresas en este contexto, pues facilita la entrega de forma segura de escritorios y aplicaciones Windows en cualquier dispositivo, permitiendo al área de TI movilizar la empresa a la vez que reduce costos gracias a la centralización del control y la seguridad. Este tipo de soluciones ayuda además a graduar el nivel de acceso, pues puede entregar escritorios completos o solo determinadas aplicaciones a cualquier dispositivo.

* Mantener registro del comportamiento de los usuarios y aprender de él: Monitorear las actividades en la red y a través del uso de las aplicaciones, esto permitirá estar al tanto de lo que está sucediendo en el negocio, identificando quién accede a qué data, dónde y cuándo, y tomar las acciones que sean necesarias según cada caso.

La aplicación de estas buenas prácticas en la gestión de seguridad móvil permitirá mantener un perímetro de seguridad que separe las aplicaciones e información personal del usuario, de aquellas aplicaciones e información corporativa que usa para su trabajo, todo sin afectar la experiencia de uso, que debe ser altamente satisfactoria para el usuario si queremos que esta estrategia funcione realmente.

CIO, Perú