IBM: Las tablets, el nuevo desafío de la seguridad corporativa
CREDITO: Phil Campbell (CC)
Desde hoy y hasta la mitad de la presente década, tanto grandes como pequeñas empresas comenzarán a adoptar masivamente en sus lugares de trabajo terminales móviles, ya sean teléfonos o tabletas, como parte del proceso de sustitución del hardware tradicional.
Muchas compañías, entre ellas IBM, han tomado cartas en el asunto ante su creciente necesidad de soluciones de seguridad. Kimberly Spradlin, especialista en Puesta a Punto y Seguridad de IBM, ha hablado con Opinno sobre cómo el ecosistema de trabajo con móviles está evolucionando para hacer posible mayor funcionalidad, pero teniendo en cuenta la seguridad.
Spradlin ha explicado que una empresa tiene básicamente tres maneras de utilizar los terminales móviles privados. La primera es no permitirlos. Sin embargo, según Spradlin, “esa no es una opción”. La segunda posibilidad es una de las más utilizadas en la actualidad y consiste en un bajo nivel de acceso al e-mail y a los sistemas de programación de eventos (calendario).
Actualmente, tras la revolución de los smartphones y las tabletas, las empresas han hecho frente al desafío que plantea la tercera opción. Todos los empleados quieren acceder a archivos corporativos y tener la posibilidad de descargar y editar información delicada. Hasta el momento, IBM ha informado de que sus logros en seguridad se duplicaron de 2010 a 2011.
FUENTE: IBM
“Se trata de una plataforma sobre la que trabajar, no solamente de un e-mail”, indica Spradlin sobre las tabletas. “Aún es un mercado poco consolidado con un abanico muy extenso de productos. No obstante, en 2013 podremos ver un gran aprovechamiento de estas aplicaciones por parte de las medianas empresas”.
En opinión de Spradlin, la adaptación de los negocios a esta nueva realidad depende tanto de los fabricantes de software, entre ellos IBM y Novell, como de los fabricantes de sistemas de telefonía móvil.
Spradlin ha explicado que actualmente la forma más común de gestionar la seguridad de los terminales móviles es a través de un agente de software. Es decir, un elemento del software que maneja las políticas específicas de seguridad de una empresa. No obstante, existen aún algunos temas que es necesario resolver, ha comentado Spradlin.
Entre ellos, uno de los más importantes es la lucha de Android contra iOS. Mientras que Android permite la inclusión de agentes de propiedad del software, iOS no lo hace. De esta manera, las compañías de software tienen que jugar con las interfaces de programación de aplicaciones que proporciona Apple. Se ha demostrado hasta el límite lo que es posible conseguir con una aplicación. Por ejemplo, Spradlin apunta que los fabricantes de software no pueden aprovecharse de la asistente Siri de Apple para la función de calendario en una aplicación. Esto ha llevado a un modelo de “uno para todos”.
“De esta manera, en el mundo Apple se consigue igualdad gracias a los vendedores. Los mejores vendedores permitirán gestionar todas las ofertas de la interfaz de programación de aplicaciones de Apple, pero no hay nada más que puedas hacer”.
Otro problema es el relacionado con el gran número de versiones de un sistema operativo concreto, algo especialmente problemático en los terminales de Android, en los que el mismo modelo de teléfono puede tener dos o tres versiones diferentes de Android, según el portador. Con cada novedad se añaden muchas mejoras en seguridad, pero los usuarios finales pueden no tener la capacidad de obtener o incluso ser obligados a obtener una nueva versión, con lo que ponen fin al sistema de seguridad.
Por encima de todo, Spradlin ha dejado claro que se trata de una cuestión de comodidad. ¿Van los empleados a permitir que un agente de seguridad esté activo en sus teléfonos todo el tiempo? En otras palabras, ¿estaría Usted cómodo si su empresa controlara su teléfono en todo momento? Mientras que en industrias regularizadas como la Sanidad la respuesta automática sería “sí”, Spradlin defiende un método intermedio en el que IBM intervenga cuando los usuarios se conecten con su plataforma Lotus.
En este modelo, las políticas se ponen en funcionamiento durante las conexiones con el servidor de una empresa o el servicio de una nube, pero en caso contrario el terminal no se interviene. Además, la “contenerización” está ganando popularidad, este fenómeno ocurre cuando una aplicación utiliza su propio sistema encriptado para trabajar. En otras palabras, las empresas pueden proporcionar a sus empleados aplicaciones seguras que son totalmente independientes de otras funciones del terminal. Spradlin incluso prevé una “empresa OS” virtual independiente del sistema operativo de cada usuario privado, que podría ser limpiado instantáneamente en el futuro.
Independientemente de la propuesta que triunfe, Spradlin dice que los negocios van a necesitar dirigir el asunto, pues los empleados están empezando a arreglárselas por su cuenta.
“Lo que estamos buscando ahora es empleados que soliciten soluciones basadas en la nube”, asegura en relación con servicios como Dropbox. “Cuando se habla de datos delicados de la compañía, puede que estas no sean las soluciones”.
De hecho, ya que IDC y otros informan de que en 2014 el 40% de los dispositivos de la empresa serán móviles, ha llegado el momento de considerar seriamente las opciones.
Related posts:
¿ Qué pensáis? ¿Tu empresa está en ello ya?