5 mejores prácticas de seguridad móvil en tu empresa
Citrix recomienda cinco técnicas para resolver el problema de empleados que necesitan trabajar a distancia y empresas que deben proteger sus datos.
La movilidad es una realidad y las empresas que deciden habilitar a sus empleados móviles enfrentan el reto de las crecientes amenazas de seguridad. Una situación nada fácil para los departamentos de TI, porque mantener a los empleados seguros y a la vez satisfechos, es una ecuación compleja.
Por un lado, los trabajadores quieren acceder a la información en cualquier lugar, en cualquier momento y desde cualquier dispositivo sin protecciones engorrosas que hagan lento su trabajo. Pero por otro lado, la máxima prioridad de los gerentes de negocios es proteger la información sensible de la empresa sin renunciar al crecimiento, la innovación y la competitividad.
Por ello es fundamental establecer estrategia de seguridad sólida que debe incluir políticas corporativas inteligentes, que se ejecuten con precisión y con un seguimiento constante. Estas políticas también deben reflejar las necesidades y hábitos de los usuarios de la empresa.
Así que para equilibrar este conflicto de intereses, Citrix, empresa dedicada a la virtualización y administración de movilidad, proporciona las 5 mejores prácticas para garantizar la máxima seguridad en movilidad empresarial:
1. Educar a los trabajadores
Una fuerza laboral informada, consciente de la seguridad es la primera línea de defensa contra las amenazas, por lo que enseñar a los empleados cómo trabajar de forma segura desde cualquier lugar o en cualquier dispositivo debe ser una prioridad en la estrategia de movilidad empresarial. Pero, ¿cómo?
Dedicarse a predicar mejores prácticas es la mejor receta, pero para el fracaso. Tómate el tiempo para entender quiénes son los usuarios, lo que hacen, y lo que necesitan. A continuación explícales las políticas de seguridad de su empresa en términos que sean fácilmente comprensibles y relevantes para su puesto de trabajo.
2. Crear una relación estrecha entre los ejecutivos de TI y los directores de las líneas de negocio en materia de seguridad
La comunicación es imprescindible para establecer relaciones de trabajo cercanas entre los ejecutivos de TI y los gerentes de las líneas de negocio.
Reunirse regularmente con los responsables de cada negocio ofrece a los líderes de seguridad los elementos necesarios para construir estrategias apropiadas y alineadas a las iniciativas empresariales desde el principio.
Asimismo, les proporciona a los ejecutivos de TI una perspectiva precisa de los riesgos que enfrentan y las necesidades que tiene cada grupo de negocios. Si conocen la realidad de los líderes del negocio, entonces se crearán estrategias de seguridad correctas.
3. Una mirada moderna y móvil hacía las políticas de seguridad
La formación por sí sola no garantiza una fuerte seguridad. Muchos de los dispositivos, redes y sistemas de almacenamiento en los que los empleados confían se encuentran fuera del control del departamento TI. Por este motivo, los ejecutivos de TI deben modernizar su visión de las políticas tradicionales de seguridad hacía la nueva realidad de servicios cloud y movilidad.
Comienza por pensar cómo quieres habilitar el acceso a los datos de la empresa dependiendo de la localización del empleado y qué tipo de dispositivos están utilizando.
La mayoría de las empresas adoptan políticas graduales que protegen la información sensible con más empeño que la información pública y proporcionan en un primer momento un menor acceso a los trabajadores que traen su propio dispositivo que a los dispositivos empresariales que en un principio ya están más “restringidos”.
Posteriormente, revisa las políticas de seguridad para que se reflejen los riesgos como el almacenamiento de los datos de negocio en los dispositivos de propiedad personal, la publicación de contraseñas en un monitor, o el uso de un USB no regulado por la compañía.
4. Hacer cumplir las políticas de manera justa y consecuentemente
Las políticas de seguridad pueden perder valor con el tiempo si los usuarios no creen que violarlas tiene consecuencias, o peor aún, si creen que pasar por encima de ellas mejora su productividad.
Las políticas deben mantenerse y estar alineadas con el negocio de la compañía en todo momento. Por lo tanto, los líderes de seguridad deben cumplir las políticas de forma consistente.
Citrix asegura que cuando las políticas se desarrollan en colaboración a través de todos los departamentos de la empresa, y la conciencia de seguridad está arraigada en la cultura corporativa, las violaciones son poco frecuentes.
5. Automatizar la seguridad
Para fortalecer aún más las políticas de seguridad, utiliza un software para automatizar su aplicación. Por ejemplo, muchas soluciones de seguridad pueden implementar diferentes opciones por defecto.
También puede aplicar una seguridad más estricta en opciones de la experiencia del usuario mediante, por ejemplo, de la prohibición de ejecución de aplicaciones no autorizadas por la red de la empresa o limitando qué aplicaciones pueden abrir los archivos adjuntos de correo electrónico.
Citrix es una empresa líder en espacios de trabajo móviles, provisión de virtualización, administración de movilidad, trabajo en red y servicios en la nube que permiten nuevas formas de trabajar mejor.
Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.