Los datos confidenciales de las compañías pueden irse con los dispositivos móviles, donde ya no están bajo la protección de la defensa de la red corporativa. ¿Hace esto vulnerable a los datos? Para averiguarlo, es conveniente revisar algunas estrategias que eviten esa posible pérdida de datos.
Los problemas asociados con la perdida de datos en entornos móviles se ha agravado por el incremento de empleados que traen sus propios dispositivos al trabajo, tengan o no permiso del departamento TI. En una situación de BYOD, el usuario es propietario del dispositivo, no la organización, lo que hace que sea un poco más complicado mantener y establecer la seguridad.
Las mejores prácticas y tecnologías que intervienen en la prevención de pérdida de datos (DLP) en los dispositivos móviles tienen como objetivo proteger los datos que deja la seguridad de la red corporativa. Los datos pueden ser comprometidos o filtrados para una variedad de razones: el robo de dispositivos, al compartirlos accidentalmente un usuario autorizado o un hurto a través de malware o aplicaciones maliciosas.
Como mínimo, cualquier dispositivo móvil que tenga acceso o almacene información de negocios debe estar configurado para la identificación de usuario y una autenticación fuerte, se debe ejecutar el software actualizado anti-malware actual y debe utilizar redes privadas virtuales (VPN) para acceder a la red corporativa.
-IDG España
Por otro lado, el departamento TI debe implementar ciertas estrategias para ofrecer la mejor protección de la información corporativa en un entorno móvil. Entre ellas está el realizar regularmente copias de seguridad de los datos, cuya recuperación también se prueba regularmente. También es importante, la educación de los trabajadores acerca de los peligros de las pérdidas de datos y la aplicación de normas de clasificación de datos. Tampoco habrá que olvidar la aplicación de políticas de seguridad de la información y el uso de software DLP en los dispositivos móviles, que permiten ver los datos a los que accede o descarga el usuario, de la red corporativa.