Los incidentes de seguridad en los equipos personales pueden poner en riesgo a todos.

by administrador on August 1, 2012

Cuando los empleados utilizan sus propios equipos para el trabajo, no es más que una violación a la seguridad personal.

No es ninguna exageración decir que los smartphones  han cambiado la forma de trabajo de la gente. Con los teléfonos inteligentes en la mano, los empleados esperan ahora poder consultar el correo electrónico del juego de béisbol de su hijo, finalizar las transacciones financieras sobre la marcha, y acceder a servicios basados ??en nube desde el gimnasio – por no hablar de jugar a Angry Birds cuando y donde quieran. La desventaja de esta conectividad a toda hora es un riesgo de seguridad que se puede introducir a la red y, ya que los dispositivos son de propiedad privada, se traduce en la  dificultad para el bloqueo de los equipos. En estos días, no hay tal cosa como una violación a la seguridad personal. Un incidente de seguridad en un dispositivo personal puede poner toda su red en situación de riesgo.

Partner Certificado Select Cisco  www.promotechmexico.com.mx

Esto no esta tan descabellado como podría parecer. De acuerdo con el Informe Anual de Seguridad  de Cisco 2011, tres de cada cuatro empleados en todo el mundo tiene varios dispositivos, como un ordenador portátil y un teléfono inteligente, y uno de cada tres jóvenes profesionales utilizan al menos tres diferentes dispositivos para el trabajo. La investigación también muestra que las plataformas móviles más populares (Apple : iPhones y iPads y dispositivos Android de Google) se han convertido en el principal objetivo de los malwares. El software malicioso se puede introducir en una variedad de formas, pero muchas pequeñas empresas se han visto infectadas por malware sin darse cuenta que pasa a través de dispositivos personales de los empleados.

(Foto:Depositphotos)

 

Separar lo personal de lo profesional

Mientras la gente siga sin separar sus actividades personales y profesionales, usted  seguirá viendo como se presentan violaciones a la seguridad personal que afectan al tejido empresarial local. Por ejemplo, muchas pequeñas empresas que cuentan con  una página de Facebook para fines de marketing, y muchos empleados que administran el Facebook de la empresa también tienen sus propias páginas de perfil de Facebook. Mientras esas personas revisan su página personal de Facebook, sin saberlo, puede descargar e instalar un applet que se ejecuta en segundo plano para capturar los datos en la ventana del navegador web. Si en ese momento ellos se pasan a la página de Facebook de la compañía, el malware puede capturar los datos de esa página también. Por lo tanto, para ayudar a eliminar este riesgo, las personas deben cerrar sus navegadores entre una y otra sesion para ayudar a prevenir que esto suceda.

Peor aún, algunos de malware puede seguir funcionando en segundo plano, incluso cuando se ha salido del navegador. Si el malware se ha instalado en un equipo, por ejemplo algun portátil de la empresa o de escritorio, puede entonces posiblemente capturar los datos sensibles almacenados  en el equipo ó lograr el acceso a través de ese dispositivo a la información del negocio. Lo mismo puede suceder en los smartphones que se utilizan para acceder a aplicaciones basadas en web, como un CRM. Esta violación de la seguridad personal,  se convierte en un problema para toda la red.

Por supuesto, su negocio puede verse afectado por una violación de seguridad personal en otras formas menos directas. Considere la posibilidad de que uno de sus empleados que acaba de descubrir que fue víctima de robo de identidad. Esta persona va a estar preocupada y seguramente invertirá  tiempo, esfuerzo emocional, y dinero para recuperar su identidad, hacer llamadas telefónicas a su banco, etc. En cuanto al negocio de usted, su productividad va a bajar significativamente, ya que su empleado estará resolviendo su problema con el tiempo que debería estar invirtiendo a su trabajo.  Aunque no es de usted la responsabilidad directa el proteger la privacidad individual de sus empleados, especialmente de sus dispositivos personales, hacerlo beneficiara a su empresa. Esto no solo protege su red local, sino que también asegura la productividad de sus empleados.

El primer paso para ayudar a los empleados de protegerse de los incidentes de seguridad es a través de la educación. Cerciórese de que sus empleados estén conscientes de que la seguridad es su propia responsabilidad  y de que las amenazas representan un peligro real para ellos personalmente. Es importante educar a todos sobre los conceptos básicos, tales como aprender a detectar correo electrónico peligroso y sitios web potencialmente maliciosos. En segundo lugar, la política de uso de los equipos de computo, debe incluir información acerca de cómo los dispositivos personales pueden ser utilizados en el trabajo y lo que sucede en el caso de un incidente de seguridad, ya sea para la empresa o para ellos mismos. Y en tercer lugar, averiguar si su solución de seguridad también puede ayudar a proteger a los smartphones y las tablets personales así como las computadoras de su empresa. Por ejemplo, un dispositivo de seguridad de la serie Cisco SA500 hará un seguimiento de las amenazas Web, verificara  como empleados navegan por Internet desde sus propios dispositivos, asi mismo desde computadoras de la empresa, el Cisco SA500 puede bloquear cualquier intento para descargar de malware inocentemente desde un sitio malicioso conocido. Por supuesto, esto sólo funciona si los empleados tienen acceso a Internet al estar conectados través de la seguridad de la red local que tiene en su empresa.

Por último, animar a los empleados para instalar el software de seguridad en sus teléfonos inteligentes y tablets que protejan sus datos personales. A pesar de que no se puede exigir a los empleados el instalar ciertas aplicaciones en sus propios dispositivos, se puede poner como condición para la utilización de estos dispositivos para acceder a la red de su empresa. Considere la posibilidad de aplicaciones como TaintDroid y Lookout Mobile Security, que puede mostrar a los usuarios las aplicaciones que logran tener acceso a su ubicación y otros datos personales y sensibles.

En esta época  vale la pena adoptar una actitud hacia la seguridad integral para todo el mundo. Recuerde, si alguien tiene una relación con las experiencias de un fallo de seguridad, es muy probable que tengan un efecto positivo para usted. Incluso si un virus, malware etc. comienza en un smartphone, rápidamente puede infectar toda su red.

¿Ha tomado medidas para ayudar a sus empleados a proteger sus dispositivos personales de las violaciones de seguridad?

Autor: Michael Sanchez
Sitio Web:Cisco Blog

 

Previous:

Next: