Los dispositivos actuales mejoran la productividad y eficiencia de los empleados al permitir el acceso a la información necesaria. También presentan nuevos riesgos para las organizaciones ya que la información confidencial coorporativa y personal puede perderse cuando un dispositivo es robado o se pierde. Otras amenazas incluyen infecciones de código malicioso, spam, y hackeo de dispositivos móviles.
¿Cómo Ocurren las Amenazas?
Los dispositivos móviles tienen una amplia superficie de ataque y las amenazas pueden llegar a un dispositivo móvil a través de muchos vectores. Las conexiones de los puertos de los smartphones de hoy incluyendo los de voz, datos 3G (EV-DO, HSPDA, etc.), Wi-Fi, cable directo a la PC, Bluetooth, junto con los mensajes de texto y MMS para el envío de mensajes multimedia.
Un punto de entrada ocurre cuando un dispositivo móviles es conectado a una PC en red o conectado usando un cable para sincronizar contactos y calendarios o descargar aplicaciones. De la misma forma que las aplicaciones o los archivos son descargados a un dispositivo móvil, el código malicioso y los virus pueden entrar. Los dispositivos que operan de forma inalámbrica, como una RIM Blackberry o un iPhone de Apple, se infectarían cuando el código malicioso se descarga directamente al dispositivo.
Sea Inteligente
El problema de seguridad más grande para los dispositivos móviles es la falta de conocimiento. Los usuarios no perciben que los teléfonos son realmente computadoras que pueden infectarse con virus y otras amenazas.
Por esta razón, uno de los primeros pasos más importantes es mejorar la conciencia sobre los riesgos y educar a los usuarios sobre los síntomas del código malicioso. Siga las siguientes estrategias adicionales para asegurar los smartphones y dispositivos móviles y así se evitará muchos dolores de cabeza:
Bloqueé el Teléfono
Todos los dispositivos móviles pueden bloquearse y desbloquearse utilizando contraseñas sencillas. Bloquear un teléfono evita que otros roben datos, como direcciones o números telefónicos, y evita la instalación de spyware u otras aplicaciones cuando el teléfono no está atendido.
Administre las Configuraciones de Bluetooth
Cambie las configuraciones de Bluetooth a “no detectable” u “oculto” para evitar intentos de sincronizar o conectarse con un teléfono móvil o dispositivo que propague un virus. (tip – es fácil quitar el estatus de oculto de Bluetooth cuando sea necesario).
Asimismo, cuando utilice Bluetooth, tenga cuidado cuando acepte archivos para evitar posibles infecciones o virus. Si un teléfono móvil se infecta, desactive todas las funciones de Bluetooth para que el código malicioso del teléfono no pueda localizar nuevos objetivos y “restaure” su dispositivo para regresarlo a las configuraciones de fábrica.
Cuidado con el Emisor
Elimine los mensajes de remitentes desconocidos, sin importar lo interesantes que parezcan. Asimismo, evite instalar aplicaciones de proveedores de software de origen desconocido. Descargue tonos y juegos sólo de sitios web legales y oficiales. Si por alguna razón una aplicación parece estar infectada, elimínela inmediatamente.
Cree Políticas Sólidas
Las organizaciones necesitan considerar los problemas legales y relacionados con el cumplimiento regulatorio cuando permiten la entrada de los dispositivos móviles al lugar de trabajo. Coordine las políticas con los equipos que integran la empresa como los departamentos de IT, adquisiciones, recursos humanos y legales.
Para controlar los riesgos de seguridad, el departamento puede establecer políticas claras sobre el uso de dispositivos móviles y debe controlar la información a la que se tiene acceso con esos dispositivos. Como primer paso, conozca el tipo y modelo de dispositivos usados en la organización para crear una política de seguridad viable y entender mejor la exposición para proteger los activos corporativos.
Sincronice la Seguridad
Las compañías que permiten a los empleados sincronizar los teléfonos o dispositivos móviles con el equipo de red deben autenticar a los usuarios y los dispositivos antes de tener acceso a la información. Además, asegure los dispositivos contra el robo y la pérdida, usando procedimientos de seguridad similares a los de las laptops. Asimismo, pida a los empleados sincronizar archivos esenciales, no todos los archivos, para reducir la fuga de datos.
Finalmente, reconozca que no todos los usuarios requieren todos los datos. Una política sólida de manejo de contenido restringe el acceso a los datos, sólo distribuyéndolos cuando es necesario.
Twitter