Smartphones privados y tabletas amenazan Office Networks

Desde el primer teletrabajo conectado su cuenta de correo electrónico de trabajo desde su computadora personal, la línea entre el trabajo y el hogar comenzó a difuminarse.

Hoy, gracias a dispositivos móviles como teléfonos inteligentes y tabletas, podemos navegar por la Web, enviar y recibir correos electrónicos y modificar trabaje con documentos desde prácticamente cualquier lugar.

La mayoría de los teléfonos inteligentes y tabletas los compran los consumidores para uso personal. Pero muchos, incluso aquellos en un plan inalámbrico familiar, también se usarán para fines laborales tanto dentro como fuera de la oficina.

Esta superposición de dispositivos móviles entre el hogar y el trabajo ha creado tres problemas importantes para la industria de la seguridad en general.

Los equipos de TI corporativos pueden perder demasiado fácilmente el control de los dispositivos. Los marcos legales encuentran difícil delimitar entre uso personal y corporativo. Y los desarrolladores de seguridad no se han puesto al día con el nuevo software.

Fuera de control

Los teléfonos inteligentes y las tabletas optimizan la forma en que nos comunicamos hoy. Olvídese de las llamadas telefónicas y el correo electrónico: estos nuevos dispositivos facilitan el uso de las redes sociales, que es la manera en que un número cada vez mayor de personas, especialmente los adultos jóvenes, "se hablan" entre sí.

Sin embargo, los presupuestos de las pequeñas y medianas empresas a menudo no cubrirán los dispositivos móviles en red para nadie que esté por debajo de los niveles superiores de administración.

Entonces, las personas traen sus propios dispositivos al teléfono y los ponen en la red de la oficina y, en muchos casos, no t alerta a los departamentos de TI o seguridad al respecto.

Sin saber quién accede a la red, o con qué frecuencia, es difícil para un administrador de red asegurarse de que se cumplan las políticas de seguridad.

El riesgo adicional de los dispositivos móviles es se pierden o son robados fácilmente. Si el teléfono inteligente o tableta no está bloqueado con protección con contraseña, las personas externas tendrán acceso a datos potencialmente confidenciales y mensajes de correo electrónico de la empresa.

Los departamentos de TI tienen opciones para proteger los datos corporativos en teléfonos personales, dijo James Lyne, tecnólogo sénior en la empresa de seguridad con sede en Inglaterra, Sophos.

Las plataformas como [Microsoft] Exchange pueden dar a los administradores visibilidad de los tipos de dispositivos que los usuarios utilizan para acceder a los servicios clave ", dijo. "Las políticas de uso aceptable también deben definir claramente las responsabilidades de los usuarios: qué dispositivos están permitidos, qué prácticas de seguridad deben cumplirse y cómo notificar a TI si un dispositivo se pierde o se compromete de otra forma".

Si las organizaciones no quieren empleados Al usar dispositivos personales para fines comerciales, los dispositivos pueden restringirse a servicios basados ​​en activos corporativos administrados, como software de cumplimiento corporativo.

Muchas empresas, sin embargo, permitirán a los usuarios mezclar de forma consciente negocios personales y profesionales en sus teléfonos inteligentes o tabletas. En estos escenarios, es fundamental que se cumpla y aplique una línea de base de seguridad.

Sin base legal

Los departamentos legales tienen sus propios desafíos que enfrentar. Las corporaciones tienen jurisdicción sobre los dispositivos propiedad de la compañía, sin importar cómo y dónde se usan. Pero los dispositivos de propiedad privada no son tan fácilmente supervisados.

En noviembre, la Radio Pública Nacional informó sobre una mujer cuyo teléfono inteligente personal había sido borrado por su empleador. El borrado remoto, que eliminó todo en su teléfono, fue un error, pero el caso planteó la cuestión de si una empresa debería tener tanto acceso a un dispositivo personal.

Para los departamentos legales corporativos, no está claro qué actividades en un el teléfono inteligente o la tableta cuentan como uso privado y los que no.

¿De qué deberían preocuparse los departamentos legales? ¿Cómo deberían transmitirse esas inquietudes al empleado?

Lyne dijo que los dispositivos móviles deberían estar cubiertos por el mismo cumplimiento regulaciones como laptops o computadoras convencionales. La pérdida de datos relacionados con el trabajo en un dispositivo personal no es aceptable.

"Dicho esto, las expectativas de los controles de seguridad en los dispositivos móviles también están menos desarrolladas en los marcos legales de muchos países", agregó Lyne. "Las empresas deben asegurarse de que los empleados entiendan sus obligaciones para administrar y proteger el dispositivo, pero también deben ser conscientes del riesgo de pérdida de datos para sus negocios. Donde sea posible, minimice el flujo de datos sensibles a estos tipos de dispositivos para reducir el riesgo de pérdida. "

Difícil de mantener

Las plataformas móviles presentan un nuevo conjunto de desafíos a la seguridad, dijo Lyne. En primer lugar, su presencia amplía enormemente la cantidad de sistemas operativos: Android, BlackBerry, iOS de Apple, WebOS de HP, que necesitan protección.

Los sistemas operativos de Microsoft han sido durante mucho tiempo el área de enfoque principal para la inversión en seguridad ", dijo Lyne. explicado. "El conjunto más amplio de plataformas utilizadas requiere no solo más cobertura de las soluciones, sino que fundamentalmente la protección de cada uno de estos dispositivos es bastante diferente en cuanto a la implementación y la política. Estas plataformas, sin estándares, podrían aumentar el costo notablemente. "

En segundo lugar, la movilidad de estos dispositivos en sí es un desafío. Cada dispositivo entra y sale constantemente de la red, y es casi seguro que se utilizará para una mezcla de trabajo y asuntos personales.

Estos cambios en el comportamiento del usuario desafían las políticas de seguridad convencionales, y tendrán un impacto significativo en el comportamiento de tecnologías de seguridad.

"La industria no debería caer en la trampa de tratar de proteger los dispositivos móviles con un modelo idéntico a la computadora tradicional", dijo Lyne. "Aunque indudablemente existen problemas de seguridad en estos dispositivos y todos debemos reconocer la probabilidad de que los atacantes se centren más en estos dispositivos, los vectores de amenaza y el modelo de protección son diferentes plataformas que plataformas."

La prioridad inmediata para las empresas será administre el cumplimiento básico de cada dispositivo móvil. Las empresas deben saber qué dispositivos se utilizan y asegurarse de que la seguridad de las contraseñas, el cifrado y el parche estén a la altura. El cumplimiento es la posición de partida clave para quienes buscan proteger sus dispositivos móviles. Sin embargo, a medida que la amenaza evoluciona, también lo harán los requisitos del producto.

• Jugar Catchup: departamentos de TI cara seguridad Dilemm
• 'Appitypes': usted es lo que su aplicación dice el investigador
• sobrecarga digital: demasiada tecnología Es peaje

5 Razones Los profesionales creativos adorarán la Surface Pro 3

Surface Pro 3 es una gran tableta para profesionales en cualquier línea de trabajo, pero los artistas profesionales podrían obtener lo mejor de los nuevos negocios de Microsoft. pizarra. Cuando lo agregue todo, Surface Pro 3 podría ser la mejor herramienta para diseñadores gráficos, ilustradores, editores de fotografías y otros profesionales creativos que desean trabajar fuera de su escritorio.

(Negocio)

6 Herramientas tecnológicas para la comercialización de pequeñas empresas

Herramientas de marketing Si bien el marketing es una parte crucial del éxito de cualquier empresa, muchos propietarios de negocios luchan por difundir sus negocios. Afortunadamente para ellos, las nuevas tecnologías están haciendo que el proceso sea más fácil de lo que podrían imaginar. Aquí hay seis servicios de mercadotecnia que los propietarios de pequeñas empresas deben conocer.

(Negocio)