<img height="1" width="1" alt="" style="display:none" src="https://www.facebook.com/tr?ev=6016380644279&amp;cd[value]=0.00&amp;cd[currency]=USD&amp;noscript=1">
canal-comstor-logo
El blog de Comstor México
  • Descubra como protegerse de los ciberataques
  • 3 recomendaciones para poder escoger un firewall de última generación
  • ¿Sus clientes están preparados para la nueva generación de red?
  • Cisco Intersight: gestión de centro de datos basada en la nube
  • Descubra como protegerse de los ciberataques
  • Seguridad digital: los 6 principios de la defensa integrada contra amenazas
  • ¿Sus clientes están preparados para la nueva generación de red?
  • Cisco Intersight: gestión de centro de datos basada en la nube

5 problemas de seguridad con BYOD

Publicado en 02-jun-2014 5:00:00

Seguridad es el punto primordial para utilización de dispositivos personales en el trabajo.

140302_-problemas-de-seguridad-con-BYOD_blog

La discusión acerca de BYOD es constante entre los especialistas en TI. Mucho se habla de sus beneficios, pero también muchos son los cuestionadores que levantan ciertas opiniones que deben tener reflexión.

La principal de ellas es con relación a la seguridad, factor decisivo para las empresas decidir por una política de BYOD o no. El cierto es que la utilización de dispositivos móviles personales en el ambiente de trabajo es un cambio paradigma y un grande desafío para el departamento de TI.

Con el BYOD no hay más control acerca de cuáles aplicativos son ejecutados, ni acerca de las configuraciones del navegador. Por parte do usuario, siendo un dispositivo personal, esperan que no haya necesidad de introducción de contraseñas y PINs de validación, disminuyendo aún más los trucos de los especialistas para proteger las redes corporativas.

Dentro de las empresas, más plataformas y dispositivos significan más costos de soporte y necesidad de anticipar las configuraciones de cada ítem, una vez que cada un se convierte otro dominio que debe ser aprendido.

El hecho es que las empresas necesitan tener algún tipo de controle para protegieren se. Una de las preocupaciones es el hecho de que hasta hoy d[ia no se ha logrado corregir la mayoría de los problemas de seguridad antiguos, como IPSec, DNSEC y IPv6, mismo después de más de una década de tentativas de implantación. Además de eso, los viejos problemas resueltos en los PCs reaparecen en las nuevas plataformas.

3 recomendaciones para poder escoger un firewall de última generación

¿Lo que hay de novedad para preocuparse en cuestión de seguridad?

1- IDs globales

Estamos cambiándonos en un mundo de IDs globales, sea IDs del Google, Live IDs, OpenAuth , WS-Trust/SAML, o otros esquemas de identidad. La preocupación es que en el futuro la mayoría de las personas va tener varias identificaciones globales - acerca de dispositivos distintos.

2- IDs de aplicativos centrados

Otra grande diferencia es que la mayoría de esas identificaciones globales van a ser tratadas y protegidas por todos los aplicativos participantes. Hoy día, con único ID es posible tener acceso a todos (o a casi todos) aplicativos en un desktop. De aquí a algunos años, sin embargo, probablemente van existir diferentes aplicaciones utilizando diferentes IDs globales.

3- Vaciamiento de Datos

La transferencia de los datos de la empresa para otros dispositivos pueden ocurrir de las formas más simples y banales, como por ejemplo, la sincronización de un celular con un laptop de la empresa o el contrario. En ese momento hay una mezcla de informaciones personales con corporativas. ¿Si el dispositivo es de propiedad del usuario y contiene los dos tipos de datos, como la empresa puede estar segura de que sus controles no van a negar el acceso o limpiar sus datos personales cuando él estaba intentando controlar los datos del negocio?

4- Questiones jurídicas

Primero el hecho de que estando fuera de las dependencias de la empresa, el colaborador puede estar trabajando. ¿Cómo es posible diferenciar esas horas en la contabilización del tiempo de trabajo del empleado por día? Otra cuestión legal está relacionada a la jurisdicción: de región para región pueden haber diferentes leyes de protección de datos.

5- Las personas no se preocupan con la seguridad BYOD

La última cuestión a se tener reflexión es que las personas que desean utilizar sus dispositivos propios en el trabajo no se preocupan con las cuestiones de seguridad. Y la responsabilidad con los datos de la empresa es de ella misma y no de los colaboradores. Por esa razón, es sugerido que sean impuestas las mismas políticas de contraseñas utilizadas en los computadores normales de la empresa para los dispositivos en BYOD.

Actualmente la usabilidad y beneficios del BYOD están por encima de las preocupaciones con la seguridad de los datos corporativos.. Cada empresa debe definir el grado de incredulidad en ese movimiento y evaluar las posibilidades de abrir a los empleados el uso de dispositivos personales en el ambiente de trabajo.

 

gostou-deste-post_esp

BYOD y la seguridad de la empresa pueden trabajar juntas 

Fuente:
http://www.infoworld.com/d/security/why-byod-scares-me-196875



Categorias: BYOD, Seguridad