La gestión de la movilidad en la empresa: riesgos de seguridad y cómo mitigarlos

Escrito por: media el 22/11/16 9:00

ES_B_Riesgos seguridad móvil y cómo mitigarlos .jpg

Según un estudio de Citrix , el 63% de las empresas consideran que la movilidad es uno de los factores más importantes para desarrollar ventajas competitivas y conseguir diferenciarse en el mercado. Este dato se refleja en que cada vez más compañías implementan políticas que permiten a los empleados trabajar a distancia, y les proveen con smartphones, tablets y portátiles de última generación.

Las ventajas de favorecer la movilidad en la empresa son muchas: motiva a los empleados, aumenta su productividad, propicia una menor rotación y reduce costes, entre otras muchas. Pero no hay que menospreciar los riesgos que conlleva la proliferación de dispositivos móviles, puesto que ello también implica una mayor exposición de la empresa a los riesgos de Internet: cualquier dispositivo móvil es una herramienta capaz de abrir brechas de seguridad, no sólo en el hardware de la empresa, sino también en las nubes a la que esté vinculado.

En este post queremos compartir algunas recomendaciones para que las empresas tengan buen criterio a la hora de dimensionar qué dispositivos y aplicaciones se adaptan mejor a sus necesidades y las de sus empleados, teniendo muy en cuenta los riesgos de seguridad inherentes a este tipo de decisiones.

Este post también está disponible en inglés.


La movilidad en la empresa: ¿cómo pueden contribuir los dispositivos móviles al crecimiento sin amenazar la seguridad?

Las siguientes 8 recomendaciones deben tenerse en cuenta para garantizar la seguridad de la empresa sin que ello vaya en detrimento de la movilidad de sus empleados:

1. Transmisión de datos encriptada

La transmisión de datos entre dispositivos debe realizarse de forma encriptada.

2. Limitar el número de aplicaciones

Para reducir las posibilidades de que se produzcan brechas de seguridad, el número de aplicaciones que la empresa ofrece a sus empleados debe ser el menor posible.

3. Aplicaciones multiplataforma

Independientemente del número de aplicaciones que la empresa ponga a disposición de sus empleados, es recomendable que sean multiplataforma, es decir, que tan sólo sea necesario adquirir una versión y que ésta pueda usarse tanto en smartphones como en portátiles, tablets o equipos de sobremesa.


¿Cómo controlar los riesgos de la movilidad en la empresa?

Es necesario entender las vulnerabilidades asociadas a los dispositivos móviles y combatirlas mediante políticas de seguridad que mitiguen los riesgos de sufrir un ciberataque.

Se puede calibrar el riesgo de los dispositivos móviles en base a 4 categorías:

  • Riesgos del propio dispositivo

    Ej: mensajes que provocan fallos en el dispositivo móvil; detección y autorización errónea de USBs; uso de los dispositivos móviles como proxy para establecer conexiones virtuales con una red interna; eliminación errónea de ficheros que no pueden ser recuperados, etc.
  • Riesgo de malware

    Ej: troyanos, virus, gusanos y otros malware específicos.
  • Riesgo de acceso a datos sensibles

    Este riesgo es el que conlleva la filtración de datos sensibles de la empresa a través de dispositivos móviles y puede darse, por ejemplo, por la intrusión a través de redes wireless no seguras que permitan el robo de información confidencial de la empresa.
  • Riesgo de seguridad en la red

    Ej: las comunicaciones entre dispositivos móviles pueden ser fácilmente suplantadas, desviadas, interceptadas; los firewalls y sistemas de seguridad VPN pueden no ser suficientes para comunicaciones wireless en dispositivos móviles, la encriptación de las comunicaciones puede fallar, etc.

Fuente: Info Spyware


 


4. La capacidad de los dispositivos

Para evitar que los dispositivos queden desfasados en el corto plazo, lo ideal es que tengan una capacidad algo superior a la requerida por el mix de aplicaciones que se decidan utilizar. De esto modo se evita que los cambios tecnológicos que se producen incesantemente los conviertan en obsoletos en menos de un año.

5. Analizar el consumo para monitorizar el ROI

Que monitoricen en tiempo real y analicen con recurrencia el consumo de ancho de banda de la plantilla, para asegurarse de que su ROI es adecuado y que la compañía no está obsesionándose con la movilidad hasta el punto de resultar deficitaria.

6. Educar a los empleados en la seguridad

Que conciencien a los empleados de la necesidad de emplear passwords seguros y de actualizarlos con frecuencia.


¿Qué beneficios perciben los empleados si su empresa fomenta la movilidad
y desarrolla políticas acordes?

 Higher Productivity.png Higher flexibility.png   Quality time with clients.png

54%
Mayor productividad

52%
Mayor flexibilidad

46%
+ tiempo  con clientes

 Quality time with clients.png Better job satisfaction.png  Less transportation time.png 

43%
Mejor equilibrio
personal/profesional

43%
Mayor satisfacción
con el trabajo

41%
Menos tiempo
de transporte

Fuente: Mobility in Business Report by Citrix


7. Tecnologías anti-robo

Que los dispositivos dispongan de tecnologías que, en caso de pérdida o robo, permitan un bloqueo o aislamiento rápido y remoto.

8. Establecer políticas BYOD y BYOA

Dado que el uso personal ocasional de los dispositivos corporativos es difícil de limitar, es recomendable establecer políticas de BYOD (bring your own device) y BYOA (bring your own app) para tratar de establecer protocolos en caso de que se abran brechas de seguridad que comprometan a la empresa. 

Todas estas consideraciones, combinadas con programas de formación para empleados sobre cómo utilizar sus dispositivos y con la difusión de buenas prácticas para navegar de forma segura en Internet han de dar pie a una movilidad segura y adaptada a las necesidades de la empresa, que contribuya a su desarrollo sin comprometer su ciberseguridad.

Este post también está disponible en inglés.

New Call-to-action


POSTS RELACIONADOS


Etiquetas: Transformación Digital

Subscríbete al blog

Últimos posts