CREA TU PLAN DE MOVILIDAD
La sociedad de la información actual permite acceder a nuestro correo electrónico, a nuestras aplicaciones corporativas o incluso a nuestro ordenador de manera remota en cualquier lugar del mundo.
Acceder desde redes WIFI de aeropuertos, trabajar con dispositivos móviles ajenos a la empresa (BYOD-Bring your Own Device) es una gran ventaja, pero a la vez supone un nuevo riesgo a tener en cuenta y que en muchas ocasiones, además, será un riesgo no controlado por nosotros.
MOVILIDAD EN NUESTRAS OFICINAS O DISPOSITIVOS CORPORATIVOS
Se recomienda crear un punto de acceso inalámbrico de invitados (WIFI). En muchas ocasiones un invitado solicita acceso a Internet para realizar alguna tarea, Para ello, es importante disponer de entornos inalámbricos de trabajo aislados para evitar que un tercero tenga la posibilidad de acceder a toda nuestra información. Desde este entorno no se deberá poder llegar a ningún otro equipo o red de la empresa.
Proteger o anclar los dispositivos móviles para evitar el robo por parte de terceros que puedan acceder a nuestras oficinas.
Implantación de MDM (Mobile Device Management). Es común cada día más el permitir conectarse y trabajar a los empleados con dispositivos domésticos como tablets o móviles.
Para garantizar su seguridad y control se recomienda gestionar de manera centralizada el tipo de aplicaciones o acciones que se pueden realizar desde los mismos. Evitar la instalación de APP no autorizadas puede evitar la infección del terminal y la consiguiente exposición de la compañía.
Para garantizar la seguridad de la información contenida en el dispositivo ante eventuales robos, será necesario que los dispositivos dispongan de funcionalidades de borrado remoto (Remote Wipe).
Para garantizar la disponibilidad de la información, será recomendable realizar backups periódicos de los dispositivos móviles y almacenarlos en sistemas de la empresa.
MOVILIDAD EN INFRAESTRUCTURAS O DISPOSITIVOS DE TERCEROS
NO acceder a información confidencial desde dispositivos desconocidos o redes públicas.
En el caso de conectarse a puntos de acceso públicos (WIFI de aeropuertos, hoteles, etc) asegurarse que estos están protegidos mediante contraseña.
Conectarse únicamente a servicios que utilicen la comunicación segura. Esto se podrá identificar revisando el candado del certificado SSL en la barra de navegación. De este modo evitaremos que un atacante pueda leer nuestras comunicaciones.
Utilizar protocolos de comunicación punto a punto seguros en el caso de gestionar información sensible (Por ejemplo: VPN) desde una red pública, incluso en los casos en los que esta esté protegida por contraseña.