Polticas de seguridad de dispositivos mviles en una empresa Es muy comn que un empleado utilice un dispositivo mvil, para acceder

a los datos corporativos. Y estas acciones a menudo se llevan a cabo sin el conocimiento o autorizacin del departamento IT de la compaa. Muchas empresas especficamente no toleran esas prcticas, y as lo hacen saber a sus trabajadores para que no almacenen datos de la compaa en sus dispositivos personales. Pero esto ocurre en pocos lugares. La mayora de las corporaciones no tienen idea de este riesgo, y que una gran cantidad de los empleados utilizan sus dispositivos personales para actividades relacionadas con el trabajo. Gartner pronostica que para el 2014 el 80% de los profesionales utilizarn por lo menos dos dispositivos personales para acceder a sistemas y datos corporativos, ya que la mayora an preferirn sus propios telfonos inteligentes y tabletas, a los dispositivos proporcionados por la empresa. Una vez que los miembros del personal empiezan a utilizar sus dispositivos moviles como un PC, tienen acceso a las aplicaciones de negocio e informacin de las bases de datos de la empresa, pudindola luego copiar y pegar en toda clase de dispositivos externos como memorias USB. Segn el informe, la mayora de los empleados no se preocupan sobre la seguridad de los datos de su lugar de trabajo, y por lo contrario suelen quejarse cuando la compaa pone limitaciones a sus dispositivos mviles. Los dispositivos porttiles personales, a menudo no tienen ningn software de seguridad. En consecuencia, no hay barrera que impide a los empleados conectarse a cualquier sitio infectado con virus y descargar todo tipo de malware, los que luego pueden propagarse a otros sistemas de la red de la empresa; Adems, la constante aparicin de agujeros de seguridad en los dispositivos mviles, permiten a los ciberdelincuentes tener fcil acceso a los mismos, y as obtener informacin confidencial o privada no solo del usuario, sino de cualquier parte de la red corporativa, como por ejemplo datos de facturacin, cuentas de clientes, datos de tarjetas de crdito, o informacin confidencial sobre precios y planes de negocio. Otro riesgo es la perdida de estos dispositivos. Al ser porttiles, pueden ser llevados a todas partes, aumentando este riesgo. Si el usuario ha hecho caso omiso de las polticas de la empresa, y no hay tecnologa implementada, tal como un software de cifrado que lo respalde, todo ladrn tendr acceso a toda la informacin con tan solo encender el dispositivo.

Las empresas tienen que reconocer que las polticas de seguridad en los dispositivos mviles por s solas, no son la mejor opcin. Las mismas deben apoyarse en software y controles de seguridad para hacer cumplir estas polticas, o de lo contrario los empleados continuarn llevndose a su casa los datos sensibles al final de su jornada laboral.

Ejemplos Recomendaciones para que los departamentos de sistemas puedan mantener segura la informacin cuando se brinda acceso a travs de dispositivos mviles Realizar un inventario y seguimiento de todos los terminales y conocer el estado de los mismos en lo referente a batera, memoria, puertos habilitados, etc. Tareas de instalacin y mantenimiento de los terminales. Centralizar la configuracin para todos los terminales, homogeneizando los aparatos, los procesos de negocio, la metodologa de trabajo y los entornos mviles. Gestionar de forma remota el software del dispositivo, que supone establecer segn las necesidades los criterios de instalacin y llevarla a cabo desde el servidor central, facilitando futuras actualizaciones o modificaciones. Distribucin de documentos y dems archivos a travs del servidor central. Los usuarios pueden decidir la frecuencia de descarga y recepcin de documentos, o bien estos se descargan automticamente al ser actualizados en la aplicacin central. Tras la configuracin inicial, queda garantizada la seguridad del dispositivo y de los datos que viajan por la red de comunicaciones, haciendo uso de contraseas actualizables segn la poltica de seguridad de la empresa; bloqueo del dispositivo en caso de prdida o robo; funciones de reseteado y restauracin de la configuracin; borrado y encriptacin de los datos; y un sinfn de posibilidades que se pueden llevar a cabo de forma centralizada. Backup o recuperacin de la informacin desde el servidor,de los documentos deseados y en cualquier momento. Gestin de amenazas identificacin y eliminacin de virus, programas espa y spam. Control de acceso y administracin poltica de contraseas y administracin de aplicaciones. Proteccin de datos encriptado de datos confidenciales en dispositivos y eliminacin remota de datos. Control de acceso a redes poltica de acceso mediante conexiones VPN a travs de redes pblicas, validacin de dispositivos al conectarse a la red de la empresa. Sybase Afaria IDC en su reciente reporte Administracin de dispositivos mviles empresariales en el pronsticos 2011-2015 y participacin de proveedores 2010 (Worldwide Mobile Management Enterprise 2011 2015 Forecast and 2010 Vendor Shares,1) reconoci a como lder en el mercado de software empresarial para administracin de dispositivos (MDM) por dcimo ao consecutivo. mundo, Device Sybase mviles

Como lo define IDC, una solucin de administracin de dispositivos mviles incluye muchas de las caractersticas estndar incluidas en las soluciones de administracin de PC pero tambin incluyen funcionalidades adicionales que atienden las necesidades nicas de los usuarios de mviles e inalmbricos, dispositivos mviles tales como smartphones y tabletas de medios, y crecientemente, otras reas (Por. ej., mdulos M2M, impresoras). Algunas de las caractersticas clave de un sistema de administracin de dispositivos mviles son: Aprovisionamiento de dispositivos Administrar parmetros de configuracin

Administracin de inventarios/ activos Distribucin de software (aplicaciones, OS, actualizaciones de firmware) Borrado /candado remoto Administracin de polticas (administracin de contraseas, administracin de encriptacin) Control remoto para diagnstico de sistemas Monitoreo de dispositivos en tiempo real Informacin de ubicacin, GPS, breadcrumbing Reporteo y anlisis Administracin de aplicaciones Funcionalidades de seguridad avanzada (administracin de autenticacin y autorizacin, postura de dispositivos) Control de costos en tiempo real

Por ms de una dcada, Sybase Afaria ha transformado a las empresas y administrado socios de movilidad alrededor del mundo al empoderar a la fuerza de trabajo mvil. Sybase Afaria permite que la IT empresarial administre y asegure completamente un amplio rango de smartphones y tabletas personales y corporativas, con Android, iOS, Windows Mobile y ms, tanto en ambientes de host como detrs de firewalls. Adicionalmente, la entrega transparente over-the-air (OTA) de Sybase Afaria de apps internas y pblicamente disponibles, combinadas con tecnologa de portal empresarial en el dispositivo, asegura que solo los usuarios mviles aprobados obtendrn acceso a aplicaciones y datos internos. La combinacin de SAP y Sybase brinda una fortaleza inigualable en la movilidad empresarial y en aplicaciones de back-end, continu Ortega. Mientras expandimos significativamente nuestro ecosistema de aplicaciones mviles SAP en la Sybase Unwired Platform, Afaria es el motor que entrega, administra, y asegura estas aplicaciones.