Seguridad en entornos móviles: un reto, sí, pero superable

Publicado por el Feb 26, 2014

Compartir

Por José Manuel Peláez, director de soluciones de Seguridad, Oracle Ibérica

A los directores de tecnología y sistemas de información de las empresas les están poniendo encima de la mesa toda una serie de desafíos que tienen que ver con la innovación. Uno de ellos es el de la movilidad empresarial. Ya se ha publicado en este blog un análisis sobre los beneficios que aporta y cómo deben afrontar las empresas la movilidad en términos generales. Pero hay un desafío concreto, el de la seguridad, que requiere un comentario algo más extenso.

Es evidente que la proliferación de teléfonos móviles y tabletas de diferentes características obliga a las empresas a asegurar sus recursos corporativos de posibles incidencias en dispositivos que, por su naturaleza y por encontrarse físicamente fuera de las dependencias de la empresa, son más inseguros. El problema se acrecienta con el imparable ascenso de la tendencia BYOD (Bring Your Own Device) por la que muchos empleados prefieren emplear sus propios dispositivos y no los corporativos. Por ejemplo, muchas empresas no facilitan tabletas a sus empleados, pero permiten que éstos utilicen las suyas. Esto configura un entorno de dispositivos variopintos, cuyas características son diferentes y pueden ocasionar diferentes situaciones que afectan a la seguridad.

Hasta ahora, las soluciones de seguridad predominantes para dispositivos móviles se basaban en sistemas que controlaban el dispositivo por completo. Estas soluciones reciben el nombre de Mobile Device Management (MDM) y facilitaban bloquear un terminal completo mediante el uso de una clave. Además establecían la comunicación con la empresa a través de una red privada virtual (VPN).

Estas soluciones generan un problema de usabilidad y privacidad, particularmente en el caso de que el dispositivo pertenezca al empleado, puesto que obliga a que todo el dispositivo, todas las aplicaciones y todos los datos sigan las políticas corporativas, incluso cuando son de uso personal. Dicho de otra manera ¿tiene derecho la empresa a eliminar la información personal de un empleado? Es sin duda, un derecho discutible.

Y también generan un problema de seguridad. Al hacer disponible una VPN para todo el dispositivo, todas las aplicaciones pueden encontrar una ruta de acceso a los sistemas corporativos. ¡Todas! Tanto las aplicaciones empresariales –cuya seguridad ha sido testada- como aplicaciones que el usuario haya podido instalar en su teléfono móvil y cuya seguridad nadie ha comprobado. Es decir, estamos abriendo una puerta falsa para la entrada de hackers, virus y otros problemas de seguridad en el corazón de nuestra organización.

La aproximación que hace Oracle ahora a la seguridad en los dispositivos móviles, y que se ha hecho pública durante la celebración del Mobile World Congress de Barcelona, es diferente. Ahora, las aplicaciones y datos corporativos se pueden aislar en un contenedor (o carpeta) específico, creando un espacio concreto dentro del dispositivo donde se alojan y gestionan estas aplicaciones y esos datos. Este espacio es el que tiene que seguir las políticas de seguridad corporativas, y no el dispositivo completo.

Las ventajas son evidentes:

  • Acceso unificado (SSO-Single Sign-On) a todos los recursos corporativos a los que tenga derecho el usuario. Este acceso es autenticado al nivel de los sistemas corporativos y no en el dispositivo, por lo que permite no duplicar la gestión de derechos.
  • Túnel de seguridad entre el dispositivo móvil y las aplicaciones corporativas que elimina la necesidad de VPN. De esta forma, las aplicaciones personales nunca podrán acceder a los sistemas corporativos.
  • Incrementa los niveles de seguridad para los datos corporativos mediante el cifrado de los mismos, tanto en tránsito como en el propio dispositivo.
  • El propio diseño de la Plataforma está orientado al despliegue rápido de aplicaciones móviles seguras.
  • Mejora de la experiencia de usuario, ya que es el empleado el que controla las características de su dispositivo fuera del contenedor de aplicaciones empresariales.

Así pues, la seguridad en dispositivos móviles es un desafío para las empresas. Pero a los directores de tecnología ya no les tienen que correr sudores fríos por la frente cuando se plantee dotar de dispositivos móviles a los empleados o poner en práctica políticas BYOD. El reto, con el uso de las soluciones adecuadas, es perfectamente superable.

Compartir

ABC.es

Visión Oracle © DIARIO ABC, S.L. 2014

Los modelos de negocio que han imperado hasta ahora están en pleno proceso de transformación. Las tecnologías están cambiando las empresas, sus procesos, los modos y maneras de gestionar la relación con los clientes... Más sobre «Visión Oracle»

Categorías
Etiquetas
Calendario de entradas
febrero 2014
M T W T F S S
« Jan   Mar »
 12
3456789
10111213141516
17181920212223
2425262728