17 feb 2009

Información móvil: cómo preservar los datos de la empresa.
Teléfonos celulares de última generación, PDA, computadoras portátiles, conexiones wi-fi de banda ancha móvil, memorias flash, pendrives de pequeño tamaño o equipos capaces de conectarse a una amplia gama de redes, forman parte de un conjunto cada vez más popular de dispositivos móviles que resuelven la creciente demanda de acceso a la información en cualquier momento y desde cualquier lugar. Pero con ellos, además, ha llegado la necesidad de proteger los datos almacenados en esos dispositivos y de instrumentar un plan de formación de los usuarios sobre la importancia de la seguridad de TI para la empresa.
Los riesgos que corre una empresa son variados, en particular la pérdida de datos confidenciales, considerando las altas tasas de robo o extravío que sufren este tipo de dispositivos. También existe el riesgo de infección de virus, troyanos o cualquier otro tipo de software nocivo. Adicionalmente, hay que considerar lo masivos que se han vuelto los dispositivos de almacenamiento extraíble (pendrives, discos duros portátiles), los cuales en este momento son capaces de almacenar grandes cantidades de información y permiten extraer fácilmente datos confidenciales sin que nadie se percate”, sostiene Fernando Riveros, Ingeniero de Preventas de McAfee. “Actualmente la pérdida de datos se ha convertido en un problema bastante grande para las corporaciones, en especial si los dispositivos extraviados o hurtados (notebook, palm, smartphones) pertenecen a personas con altos cargos en la compañía o que manejen datos con un alto grado de confidencialidad, como por ejemplo planos de proyectos, datos financieros, casos judiciales”, agrega.
Hoy existen en el mercado soluciones denominadas DLP (Data Loss Prevention) que buscan controlar que los usuarios puedan extraer información confidencial desde la compañía donde trabajan. Entre otros ítems, permiten al administrador tener visibilidad y control total de todos los puertos del sistema y definir por perfil de usuario qué dispositivos conectar y qué se podrá hacer con cada uno. También controlan qué qué hace cada usuario con los archivos que maneja.
Además de las soluciones tecnológicas, hay un factor cultural clave. “La seguridad Informática es un proceso constante el cual está formado de varios elementos a implementar al interior de una empresa. La primera fase comprende la creación de una política, es decir un documento que norme el manejo de los datos y recursos informáticos al interior de una compañía. Posteriormente se debe dar a conocer esta política a todos los empleados y recordarla constantemente.

No hay comentarios: