Pregunta: Quins aspectes hauria d'incloure una empresa a la seva política de seguretat per a dispositius mòbils?
La seguretat mòbil , com tots sabeu, s'ha convertit en un dels temes més importants d'avui, i el sector de l'empresa està més afectat per errors de seguretat i incompliments. Els últims intents de pirateig de Facebook i, més recentment, a la PlayStation Network de Sony , vénen a demostrar que, independentment de la seva acurada empresa amb les seves dades, res no es pot considerar totalment segur en la ciberesfera. El problema és especialment complicat quan els empleats fan ús dels seus dispositius mòbils personals per accedir a les seves xarxes i dades corporatives. Gairebé el 70 per cent de la població dels empleats accedeix als seus comptes corporatius amb l'ajuda dels seus propis dispositius mòbils . Això podria crear un perill de seguretat mòbil per a l'empresa en qüestió. La necessitat de l'hora és que les empreses dissenyin una política de seguretat per a dispositius mòbils, per tal de minimitzar el risc de manipular dispositius mòbils personals.
- BYOD i WYOD: consells per a petites empreses per mantenir-se segur
- Política de dispositius usables: pràctiques recomanades
Quins són els aspectes que una empresa hauria de pensar incloure en la seva política de seguretat del dispositiu mòbil?
Resposta:
Aquí hi ha respostes a les preguntes més freqüents sobre les polítiques de seguretat del dispositiu mòbil per al sector empresarial.
Què tipus de dispositius mòbils es poden suportar?
Amb la gran afluència de diferents tipus de dispositius mòbils actuals al mercat, no tindria sentit que una empresa mantingui un servidor que només admeti una sola plataforma mòbil . Seria preferible que el servidor pugui suportar diverses plataformes alhora.
Per descomptat, és necessari que l'empresa defineixi per primer cop el tipus de dispositius mòbils que pugui suportar. Oferir suport per a moltes plataformes, eventualment, debilitaria el sistema de seguretat i impossibilita que l'equip de seguretat de TI maneje futurs problemes.
El més raonable de fer aquí pot ser incloure només els darrers dispositius mòbils, que ofereixen millors funcions de seguretat i encriptació a nivell de dispositiu.
Quin ha de ser el límit d'accés d'accés de l'usuari?
L'empresa ha de fixar, aleshores, un límit al dret de l'usuari d'accedir i emmagatzemar informació corporativa rebuda a través del seu dispositiu mòbil. Aquest límit depèn en gran mesura del tipus d'organització i la naturalesa de la informació que l'establiment permet als seus empleats accedir.
La millor pràctica per a les empreses seria proporcionar als empleats accés a totes les dades necessàries, però també veure que aquestes dades no es poden emmagatzemar en cap lloc del dispositiu. Això significa que el dispositiu mòbil personal només es converteix en un tipus de plataforma de visualització, que no suporta l'intercanvi d'informació.
Què és el perfil del risc de dispositius mòbils d'un empleat?
Els diferents empleats tendeixen a utilitzar els seus dispositius mòbils per a finalitats diferents. Cadascun d'ells, per tant, accedeix a diferents nivells d'informació amb els seus gadgets mòbils.
El que l'empresa pot fer és preguntar-li a l'equip de seguretat que identifiqui els usuaris d'alt risc i que els informi sobre els controls de seguretat de la indústria, definint clarament el tipus de dades oficials que poden i no poden accedir des dels seus dispositius personals de computació mòbil.
Pot la empresa reduir la sol·licitud d'un empleat per afegir un dispositiu?
Absolutament. De vegades, és imprescindible que una empresa rebutgi les sol·licituds dels empleats d'afegir a determinats tipus de dispositius mòbils la seva llista acceptada. Aquest és especialment el cas en què la indústria ha de mantenir les seves dades en secret. Per tant, una certa quantitat de dispositius de bloqueig es fan necessaris per a qualsevol establiment.
Moltes empreses avui busquen la virtualització com una possible solució al problema de la seguretat mòbil. La virtualització permet que l'empleat obtingui accés a totes les dades i aplicacions, sense deixar-lo viure al seu dispositiu.
La virtualització permet als empleats disposar d'una caixa de seguretat per emmagatzemar tota la informació necessària, també deixant-los eliminar del mateix sense deixar rastre als seus gadgets mòbils.
En conclusió
Com podeu veure ara, és imperatiu que totes les empreses planifiquin i desenvolupin polítiques clares de seguretat per a dispositius mòbils. Un cop feta, també és desitjable que les empreses formalitzin aquestes normes demanant al seu departament legal que elabori documents oficials de la mateixa.
- La vostra empresa està preparada per WYOD?