El consumo de Internet móvil se ha extendido rápidamente entre las PYMESs, con dispositivos móviles más avanzados podrán gestionar diversas tareas rutinarias desde cualquier parte; lo cual permitirá a las PYMES alcanzar mayor flexibilidad, movilidad y por tanto, hacer más eficiente a sus ejecutivos.
IDC estima que para finales de año, a nivel mundial 1,000 millones de trabajadores de medio tiempo o remotos serán móviles desde la ubicación principal de su empresa, usando algún dispositivo móvil (laptop, Smartphone, tablet, etc.) para tener acceso a Internet.
De acuerdo con datos del estudio de AMIPCI sobre Hábitos de los Usuarios de Internet en México, los dispositivos móviles, smartphones y tabletas, son uno de los medios más utilizados en nuestro país para navegar en Internet, como ejemplo, 26% de los internautas lo hace usando su smartphone.
Con los dispositivos móviles abriéndose camino, los CIOs y CISOs enfrentan un gran reto en materia de seguridad. En su estudio global 2011 sobre las amenazas a móviles, Juniper Networks advierte que los dispositivos móviles están expuestos a un número record de amenazas de seguridad, destacan por ejemplo, el aumento en un 400% del software malintencionado o malware en Android, y la aparición de ataques Wi-Fi muy específicos.
La PYMES necesitas usar de forma segura sus dispositivos móviles para acceder a los servicios de la empresa, ver datos corporativos y realizar negocios. Muchos de estos dispositivos no son controlados por el administrador, por lo que información clave de la empresa no está sujeta a las políticas de cumplimiento, seguridad y prevención de pérdida de datos.
Controlar la administración se complica, debido a que los dispositivos móviles no están aislados; sino que se conectan a un completo ecosistema que soporta servicios en la nube, o basados en los sistemas de cómputo.
Un smartphone típico se sincroniza con al menos un servicio basado en una nube pública, fuera del control del administrador. También, muchos usuarios sincronizan sus dispositivos directamente con sus computadoras de casa para realizar copias de seguridad de los datos y configuraciones importantes. En ambos casos, es posible que se almacenen datos clave de la empresa en diversas ubicaciones no seguras, fuera de su control directo.
Un informe de seguridad de Symantec encontró, que el número de vulnerabilidades y ataques dirigidos a Android de Google, e iOS de Apple, se ha incrementado de forma alarmante en los últimos doce meses.
Algunas recomendaciones del Comité a las PYMEs, para hacer los dispositivos móviles más seguros son:
• Instalar una solución antivirus en el dispositivo contra las aplicaciones maliciosas, el spyware, las tarjetas SD infectadas, y otros ataques malintencionados
• Usar un firewall personal en el dispositivo que proteja sus interfaces
• Implementar software anti-spam para estar a salvo de comunicaciones de voz, SMS o MMS indeseadas
• Evitar alterar la configuración de los dispositivos móviles para ejecutar aplicaciones distintas a las alojadas en el App Store, su teléfono quedará vulnerable
• Utilizar clientes VPN SSL para proteger fácilmente la información en tránsito y garantizar una autentificación de red y unos derechos de acceso apropiados
• Centralizar las prestaciones de bloqueo, borrado, copias de seguridad y restauración para los dispositivos perdidos o robados
• Imponer enérgicamente políticas de seguridad, como ordenar el uso de PINs o contraseñas sólidas
• En la instalación de aplicaciones, verifique los permisos antes de instalarla, si parecen excesivos, sería recomendable no ejecutarla
• Es importante para las empresas implementar una solución centralizada de administración de dispositivos móviles que asegure que cuando se conecten a la red cumplan con las políticas de seguridad de la organización, y estén libres de malware
Posted on agosto 25, 2011
0