Los dispositivos móviles han infiltrado casi todos los aspectos de la vida de las personas. La cantidad de datos personales y corporativos que se guardan en estos dispositivos hacen que la protección de la información sea una prioridad.
Una encuesta realizada en enero de 2012 por Dimensional Research exploró el impacto de los dispositivos móviles en la seguridad de la información en los entornos corporativos notando que el 94 por ciento de las firmas ha visto un incremento en la cantidad de estos dispositivos como smartphones o tabletas que se conectan a las redes corporativas.
Hoy en día una mayor productividad y movilidad de los empleados son los principales beneficios para las organizaciones que permiten estos aparatos en el lugar de trabajo, pero estos beneficios vienen con su propio conjunto de riesgos.
Las amenazas asociadas con los dispositivos móviles pueden venir de muchas maneras incluyendo:
• Sistema operativo móvil – todo sistema operativo incluyendo Android, iOS, BlackBerry y Windows viene con su propio conjunto de retos de seguridad. Las amenazas se pueden originar en las aplicaciones móviles, navegador móvil, y en el uso inseguro de Bluetooth y de hotspots Wi-Fi.
• Empleados – la carencia de consciencia sobre la seguridad entre los empleados es a menudo el factor primordial que impacta la seguridad de los datos móviles. Muchos empleados simplemente no estan informados sobre los riesgos de seguridad móvil y las políticas corporativas asociadas con los dispositivos móviles como guardar datos corporativos, información de los clientes o acceso a aplicaciones de negocio.
• Dispositivos móviles personales – el consumo de TI trae otra capa de complejidad a medida que más empleados quieren aprovechar su aparato móvil personal para el trabajo. Mientras que las empresas empiezan a aceptar esta tendencia existen preocupaciones significativas sobre la privacidad de datos delicados guardados en estos dispositivos que el departamento de TI debe manejar.
El primer paso que las empresas deben considerar al salvaguardarse contra estos retos de seguridad es desarrollar y reforzar las mejores prácticas y las políticas corporativas de la empresa móvil. Esto debe incluir una lista de dispositivos aprobados que puedan accesar datos corporativos, el tipo de información que se puede almacenar en aparatos móviles y sacar del entorno corporativo, cuáles tipos de aplicaciones móviles se pueden descargar, procedimiento para el robo o pérdida de un dispositivo, una rutina para actualizar parches de sistemas operativos, exigir claves móviles así como tener la capacidad de borrar los datos de un dispositivo robado o perdido.
El uso de dispositivos móviles en el trabajo es una tendencia que tiene poder de permanencia porque libera a los empleados de sus oficinas permitiéndoles laborar más eficientemente en el camino. Como con cualquier tendencia emergente, las organizaciones deberán tener cuidado para lograr el equilibrio correcto entre la movilidad que le da autonomía a los empleados y las nuevas preocupaciones de seguridad que surgen como resultado.