los moviles en el punto de miraEl uso de dispositivos móviles ha sido uno de los factores claves para el aumento de productividad en las empresas.  El hecho de poder llevar con nosotros documentos clave tanto a nuestra casa, como a reuniones o conferencias, nos permite poder trabajar en casi cualquier circunstancia, pero también abre nuevos problemas relacionados con la seguridad. ¿Está tu empresa preparada para los nuevos retos? ¿Qué ocurriría si pierdes tu iPhone o tu memoria USB? Sigue leyendo y te daremos 7 claves para salvaguardar tu información confidencial.

1.  Diseñar una estrategia para la seguridad móvil

Parece una tontería pero la mayoría de las empresas no han desarrollado una estrategia que englobe los dispositivos móviles, o simplemente han prohibido el uso de ellos, extremo que no recomendamos debido a la perdida de productividad que conlleva. Lo primero a realizar es una auditoria que nos muestre el tipo de dispositivos utilizados y sus paramaetros de uso. Una vez que sepamos dónde y cómo se emplean, deberíamos clasificar el tipo de información que contienen. En base a este estudio tomaremos las medidas necesarias y informaremos a los trabajadores de la importancia de los datos que manejan recalcando la necesidad de extremar la atención para que no se produzcan perdidas de datos.

2. Crear políticas de uso

Una vez tengamos diseñada la estrategia a seguir, implementaremos unas políticas de uso. Las pautas pueden hacer referencia a los tipos de datos que no deben almacenarse en estos dispositivos o a los métodos utilizados para determinar las aplicaciones que pueden descargarse de forma segura y notificar los robos o extravíos de dispositivos. Además, es necesario establecer prácticas de vigilancia rigurosas e implementar tecnologías que permitan garantizar el cumplimiento estricto de las pautas y las políticas.

3. Establecer responsabilidades

El trabajador debe conocer la responsabilidad que supone el uso de información confidencial y las sanciones que conlleva no cumplir las normas establecidas. Por ello debemos vigilar que nuestras pautas son cumplidas y penalizar a los infractores.

4. Formación

Todas las medidas que tomemos no servirán para nada si no van acompañadas de un la correcta formación a los trabajadores. Esta formación se centrará tanto en la explicación de las medidas tomadas, como en aumentar el conocimiento sobre las amenazas existentes: phising, virus, pérdida accidental, ataques en redes sociales, malware, etc.

5. Control de aplicaciones

La creación de una lista negra de aplicaciones no es suficiente para detener ataques. Cada vez más vemos como los hackers aprovechan vulnerabilidades de software fiable como PDF o Flash, por lo que la actualización de cualquier programa instalado en nuestros dispositivos es fundamental. También es recomendable restringir la instalación de nuevas aplicaciones o que sean instalado sólo por personal especializado.

6. Tecnologías antirrobo

El uso de cifrado, borrado remoto o cualquier otra tecnología antirrobo puede minimizar el coste de una pérdida accidental o de un robo.

7. Comprender las nuevas amenazas

Este nuevo escenario marcado por la movilidad de los trabajadores, crea nuevas amenazas constantemente. En este mundo que cambia tan rápidamente, es necesario estar alerta para atajar todas las amenazas que surgen diariamente. Una buena manera es seguirnos en nuestra página de Facebook donde publicamos todo lo necesario para esta actualizados.

Conclusión

Analizar nuestras necesidades, implementar estrategias y políticas personalizadas, y formar a los trabajadores son las principales pasos para maximizar nuestra protección en un ámbito empresarial marcado por la movilidad.

Si quieres profundizar en este tema, puedes leer el monográfico que Sophos ha publicado.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook, un lugar para intercambiar experiencias en torno al mundo de la seguridad.