Gestión unificada de terminales: lo que más valoran los responsables de seguridad y TI
29 de marzo de 2023
·Blog
·Alex Willis
%3Aquality(100)&w=3840&q=75)
Los dispositivos móviles representan el eslabón más débil de su marco de seguridad. Esa es la conclusión a la que ha llegado el 68 % de los líderes en ciberseguridad, según nuestro reciente informe «La guía definitiva para la seguridad móvil empresarial».
Afortunadamente, hay motivos para el optimismo. Cada vez más líderes están tomando medidas para abordar el problema incluyendo los dispositivos móviles en su estrategia global de ciberseguridad, un paso fundamental porque, cada vez más, es ahí donde residen los datos valiosos. Para lograrlo, los directores de informática y los directores de seguridad informática están recurriendo a una gestión unificada de dispositivos (UEM) centrada en la seguridad, al tiempo que mantienen una fricción mínima entre los equipos de ciberseguridad, informática y dispositivos móviles. A lo largo de años de ayudar a proteger a una amplia gama de organizaciones, los clientes de BlackBerry nos han enseñado lo que más valoran en una UEM . En este blog, comparto lo que hemos aprendido.
UEM de la UEM
Para ayudarle a encontrar la UEM de UEM que mejor se adapte a las necesidades de su organización, a continuación le ofrecemos una breve lista de verificación que puede tener en cuenta al realizar su compra.
1. La seguridad móvil avanzada debe ser «estándar».
El UEM ser capaz de marcar los dispositivos con jailbreak, detectar redes Wi-Fi inseguras e incluir de serie funciones de defensa contra amenazas móviles (MTD) basadas en inteligencia artificial. Estas funciones basadas en inteligencia artificial deben ser capaces de bloquear infecciones de malware, prevenir ataques de phishing de URL y proporcionar comprobaciones de integridad de las aplicaciones. Además, el UEM debe ser capaz de realizar estas actividades sin conexión y sin necesidad de intervención humana.
2. Contenedorización
Muchos proveedores ofrecen contenedorización de aplicaciones, pero hay dos cuestiones que los responsables de seguridad deben tener en cuenta, ya que pueden socavar los esfuerzos de seguridad de una organización. En primer lugar, no todas las soluciones de contenedorización ofrecen cifrado de aplicaciones de terceros independiente del sistema operativo (SO) del dispositivo móvil, sino que optan por confiar en el cifrado del SO a nivel de dispositivo para proteger los datos de las aplicaciones, véase la figura 1. El motivo de preocupación es que, en muchos casos, el cifrado del SO solo se aplica cuando el dispositivo está bloqueado. Por lo tanto, si un usuario tiene malware en su smartphone, este podría estar robando datos mientras utiliza el dispositivo.
La segunda preocupación surge cuando se detecta una vulnerabilidad criptográfica en el sistema operativo de un dispositivo móvil, algo que ocurre con frecuencia. Depende de la vulnerabilidad, pero el nivel de prioridad que el proveedor del sistema operativo asigna al problema puede ser muy diferente de lo que otras organizaciones desearían. La solución del problema puede tardar días o años. Durante ese tiempo, los empleados cuyos teléfonos utilizan ese sistema operativo son objetivos más vulnerables a actividades maliciosas, como el robo de información, el robo de credenciales y el secuestro de sesiones. Para lograr un nivel de seguridad más alto y consistente en todos los dispositivos, es fundamental la independencia del sistema operativo.
Figura 1: Configuración de la política de Microsoft Intune relativa al cifrado de datos de la organización. (Fuente: Microsoft Aprender)
Afortunadamente, UEM avanzadas UEM resuelven el problema, ya que cuentan con sus propias capacidades de cifrado de datos, independientes del sistema operativo. Esta independencia garantiza que todos los datos de trabajo que se guardan estén siempre cifrados. La independencia del sistema operativo también ayuda a proteger los datos de trabajo confidenciales de los ataques que aprovechan las vulnerabilidades que se descubren con frecuencia en los sistemas operativos de los dispositivos móviles. Los informes de cvedetails.com para 2022 muestran una media de una nueva vulnerabilidad al día eniOS® y unas dos al día en Android™.
La contenedorización también facilita la implementación del modelo BYOD (trae tu propio dispositivo), ya que permite crear políticas de VPN (red privada virtual) para aplicaciones específicas. Esta función se denomina «VPN por aplicación». De este modo, un contenedor puede proporcionar una VPN por aplicación sin necesidad de una solución independiente de gestión de dispositivos móviles (MDM). En implementaciones BYOD en las que la organización no puede implementar MDM, esta es una capacidad valiosa, ya que sin ella la organización pierde la capacidad de controlar muchas funciones de seguridad. Una contenedorización adecuada resuelve este problema al permitir un control total de las aplicaciones, la conectividad y los datos dentro del contenedor, sin necesidad de una solución MDM.
3. Kits de desarrollo de software
El UEM ofrecer API centradas en la seguridad en sus kits de desarrollo de software (SDK) y exigir a los proveedores externos que las utilicen. Cualquier aplicación creada con el SDK debe ser validada por el UEM para garantizar que utiliza API centradas en la seguridad en lugar de API estándar del sistema operativo, como SecureSaveAs frente a SaveAs, por ejemplo.
Reflexiones finales
Uno de los mayores errores en materia de seguridad móvil es dar por sentado que una plataforma de gestión de dispositivos móviles incluida, que se obtiene a un coste mínimo o nulo, proporcionará la seguridad móvil que se necesita y se desea. Nuestro artículo«Seguridad móvil incluida: ¿es suficiente?» ofrece una respuesta clara: un rotundo «no».
Este artículo analiza cómo puede parecer que estás obteniendo una gran oferta al combinar la gestión móvil, la suite de productividad y quizás incluso tu proveedor de seguridad para terminales, todo en uno. Pero incluso si no pagas nada, es posible que te estés quedando corto en áreas que son fundamentales para tu organización.
En su lugar, le recomendamos que incorpore una UEM altamente segura y especializada, como BlackBerry® UEM, a su solución MDM o MAM (gestión de aplicaciones móviles) existente. Esto puede mejorar y añadir valor a lo que ya tiene y, más concretamente, eliminar las brechas en su seguridad móvil que, de otro modo, podrían dejar a su organización vulnerable.
Gestión unificada de terminales: lo que más valoran los responsables de seguridad y TI
29 de marzo de 2023
·Blog
·Alex Willis
%3Aquality(100)&w=3840&q=75)
Los dispositivos móviles representan el eslabón más débil de su marco de seguridad. Esa es la conclusión a la que ha llegado el 68 % de los líderes en ciberseguridad, según nuestro reciente informe «La guía definitiva para la seguridad móvil empresarial».
Afortunadamente, hay motivos para el optimismo. Cada vez más líderes están tomando medidas para abordar el problema incluyendo los dispositivos móviles en su estrategia global de ciberseguridad, un paso fundamental porque, cada vez más, es ahí donde residen los datos valiosos. Para lograrlo, los directores de informática y los directores de seguridad informática están recurriendo a una gestión unificada de dispositivos (UEM) centrada en la seguridad, al tiempo que mantienen una fricción mínima entre los equipos de ciberseguridad, informática y dispositivos móviles. A lo largo de años de ayudar a proteger a una amplia gama de organizaciones, los clientes de BlackBerry nos han enseñado lo que más valoran en una UEM . En este blog, comparto lo que hemos aprendido.
UEM de la UEM
Para ayudarle a encontrar la UEM de UEM que mejor se adapte a las necesidades de su organización, a continuación le ofrecemos una breve lista de verificación que puede tener en cuenta al realizar su compra.
1. La seguridad móvil avanzada debe ser «estándar».
El UEM ser capaz de marcar los dispositivos con jailbreak, detectar redes Wi-Fi inseguras e incluir de serie funciones de defensa contra amenazas móviles (MTD) basadas en inteligencia artificial. Estas funciones basadas en inteligencia artificial deben ser capaces de bloquear infecciones de malware, prevenir ataques de phishing de URL y proporcionar comprobaciones de integridad de las aplicaciones. Además, el UEM debe ser capaz de realizar estas actividades sin conexión y sin necesidad de intervención humana.
2. Contenedorización
Muchos proveedores ofrecen contenedorización de aplicaciones, pero hay dos cuestiones que los responsables de seguridad deben tener en cuenta, ya que pueden socavar los esfuerzos de seguridad de una organización. En primer lugar, no todas las soluciones de contenedorización ofrecen cifrado de aplicaciones de terceros independiente del sistema operativo (SO) del dispositivo móvil, sino que optan por confiar en el cifrado del SO a nivel de dispositivo para proteger los datos de las aplicaciones, véase la figura 1. El motivo de preocupación es que, en muchos casos, el cifrado del SO solo se aplica cuando el dispositivo está bloqueado. Por lo tanto, si un usuario tiene malware en su smartphone, este podría estar robando datos mientras utiliza el dispositivo.
La segunda preocupación surge cuando se detecta una vulnerabilidad criptográfica en el sistema operativo de un dispositivo móvil, algo que ocurre con frecuencia. Depende de la vulnerabilidad, pero el nivel de prioridad que el proveedor del sistema operativo asigna al problema puede ser muy diferente de lo que otras organizaciones desearían. La solución del problema puede tardar días o años. Durante ese tiempo, los empleados cuyos teléfonos utilizan ese sistema operativo son objetivos más vulnerables a actividades maliciosas, como el robo de información, el robo de credenciales y el secuestro de sesiones. Para lograr un nivel de seguridad más alto y consistente en todos los dispositivos, es fundamental la independencia del sistema operativo.
Figura 1: Configuración de la política de Microsoft Intune relativa al cifrado de datos de la organización. (Fuente: Microsoft Aprender)
Afortunadamente, UEM avanzadas UEM resuelven el problema, ya que cuentan con sus propias capacidades de cifrado de datos, independientes del sistema operativo. Esta independencia garantiza que todos los datos de trabajo que se guardan estén siempre cifrados. La independencia del sistema operativo también ayuda a proteger los datos de trabajo confidenciales de los ataques que aprovechan las vulnerabilidades que se descubren con frecuencia en los sistemas operativos de los dispositivos móviles. Los informes de cvedetails.com para 2022 muestran una media de una nueva vulnerabilidad al día eniOS® y unas dos al día en Android™.
La contenedorización también facilita la implementación del modelo BYOD (trae tu propio dispositivo), ya que permite crear políticas de VPN (red privada virtual) para aplicaciones específicas. Esta función se denomina «VPN por aplicación». De este modo, un contenedor puede proporcionar una VPN por aplicación sin necesidad de una solución independiente de gestión de dispositivos móviles (MDM). En implementaciones BYOD en las que la organización no puede implementar MDM, esta es una capacidad valiosa, ya que sin ella la organización pierde la capacidad de controlar muchas funciones de seguridad. Una contenedorización adecuada resuelve este problema al permitir un control total de las aplicaciones, la conectividad y los datos dentro del contenedor, sin necesidad de una solución MDM.
3. Kits de desarrollo de software
El UEM ofrecer API centradas en la seguridad en sus kits de desarrollo de software (SDK) y exigir a los proveedores externos que las utilicen. Cualquier aplicación creada con el SDK debe ser validada por el UEM para garantizar que utiliza API centradas en la seguridad en lugar de API estándar del sistema operativo, como SecureSaveAs frente a SaveAs, por ejemplo.
Reflexiones finales
Uno de los mayores errores en materia de seguridad móvil es dar por sentado que una plataforma de gestión de dispositivos móviles incluida, que se obtiene a un coste mínimo o nulo, proporcionará la seguridad móvil que se necesita y se desea. Nuestro artículo«Seguridad móvil incluida: ¿es suficiente?» ofrece una respuesta clara: un rotundo «no».
Este artículo analiza cómo puede parecer que estás obteniendo una gran oferta al combinar la gestión móvil, la suite de productividad y quizás incluso tu proveedor de seguridad para terminales, todo en uno. Pero incluso si no pagas nada, es posible que te estés quedando corto en áreas que son fundamentales para tu organización.
En su lugar, le recomendamos que incorpore una UEM altamente segura y especializada, como BlackBerry® UEM, a su solución MDM o MAM (gestión de aplicaciones móviles) existente. Esto puede mejorar y añadir valor a lo que ya tiene y, más concretamente, eliminar las brechas en su seguridad móvil que, de otro modo, podrían dejar a su organización vulnerable.