Apps, productividad y desafíos de ciberseguridad: Fortinet

Palabras clave

Autor:
Hay compañías que viven en un dilema o no han sabido cómo prepararse para los riesgos que pueden ser provocados por la movilidad y las apps en entornos corporativos
Consejos para seguridad

Por cuestiones de productividad, la mayoría de los empleados hoy quieren tener acceso a su correo, a bases de datos, a la información y a los sistemas de su empresa en cualquier momento, sin importar desde dónde se conecten, el tipo de dispositivo o la hora en que lo hagan. Cada vez son más las compañías que dan estas facilidades a su personal, pero un gran número vive en un dilema o no ha sabido cómo prepararse para las consecuencias o posibles riesgos de seguridad que implica la movilidad.

INFORMACIÓN

También existen empresas que no dan ese tipo de facilidades, lo cual, a su vez, puede provocar riesgos, ya que seguramente sus empleados buscarán la movilidad por su cuenta. Se estima que 2 de cada 5 empleados copian los archivos de trabajo a sus dispositivos personales sin autorización, y que, en un 75% de las organizaciones existe un uso indebido o no autorizado de sistemas que permiten guardar o compartir archivos en la nube.

Un 40% de las empresas no analiza las aplicaciones que usan sus empleados o que han desarrollado para sus clientes, para verificar que no tengan alguna vulnerabilidad de seguridad. Gartner estimó en 2014 que un 75% de las apps no pasaría pruebas básicas de seguridad. Por ello, los responsables de TI en las empresas tienen el reto de asimilar este fenómeno y definir cómo facilitarlo, con el nivel de seguridad debido, sin asumir una postura impositiva.

Cuatro recomendaciones generales para reducir los riesgos cuando se trata de movilidad y apps en entornos empresariales:

  • Educar a los empleados. Desarrollar campañas de educación que motiven a la acción de forma consciente y no como imposición. Si los empleados entienden los riesgos que existen, serán más cuidadosos y colaborarán para mantener la empresa a salvo.
  • Incluir los ambientes móviles en las políticas de seguridad. Cada vez más dispositivos, redes y sistemas se utilizan desde fuera de la oficina, por ello hay que establecer reglas del juego para las apps y mantener actualizadas las políticas de uso y validación a medida que la movilidad crece en las empresas.
  • Probar las aplicaciones. Cada organización debe definir las apps permitidas, considerar también las más populares y verificar que sean confiables mediante un análisis de vulnerabilidades. Se puede crear una tienda de apps para su descarga, una vez aprobadas. De esta manera disminuye el riesgo.
  • Jugar en equipo. Es fundamental que los profesionales de TI interactúen con otras áreas, conozcan y sean sensibles a las necesidades de los usuarios y tendencias. Esto es importante al desarrollar estrategias y políticas que apoyen los objetivos de la empresa. Un líder de TI debe explicar a los directivos los riesgos que existen y mostrar que las decisiones sobre las apps que se pueden utilizar son debido a los riesgos y no por capricho o restricción. Es importante hacer equipo y mantener abierta la comunicación con las demás áreas de la empresa.

Por: Gilberto Vicente, director de marketing en Fortinet

Contenido relacionado: