Gestión remota para proteger los dispositivos móviles

  • Seguridad

  • Hace 4 meses

  • diciembre 30, 2020

Las organizaciones enfrentan nuevos desafíos para mantener la seguridad y la identidad en el entorno actual, marcado por el trabajo remoto y el uso de dispositivo propios (BYOD). En este ambiente, la infraestructura de clave pública (PKI) es esencial para administrar los dispositivos móviles de su organización.

Los riesgos del BYOD

Traer el propio dispositivo es una gran parte de la necesidad de MDM (Master Data Management). Los empleados tienen diferentes proveedores de hardware y diversos sistemas operativos, que pueden ser difíciles de administrar. Por lo tanto se necesitará una solución centralizada para una visibilidad y una gestión eficaces. 

Además, debido a que más personas trabajan desde casa, es posible que más empleados estén usando sus propios dispositivos ahora. El riesgo es no saber qué vulnerabilidades están introduciendo los empleados en su red con sus dispositivos, por lo tanto no es conveniente que el empleado sea el punto de lanzamiento de un ataque a la red.

Por ejemplo, alguien en la fuerza laboral podría estar usando una computadora portátil con Windows XP con software desactualizado o un dispositivo móvil desactualizado y sin parches. Pueden usarlo para acceder a recursos web corporativos o incluso a la VPN corporativa. Pero la máquina puede ser vulnerable, y el simple acceso a la red puede permitir que se la encuentre y se vea comprometida porque es muy antigua y obsoleta. Un pirata informático podría acceder de manera efectiva a todo lo que esa computadora o VPN pueda acceder. También podría generar una exposición adicional en la empresa, dependiendo de las vulnerabilidades adicionales que un pirata informático pueda encontrar en otras capas de su red y aplicaciones.

Administrar dispositivos móviles de forma remota

Te puede interesar:  Colombia, certificada en la lucha contra sitios web asociados a abuso infantil

PKI puede resolver la parte de acceso e identidad de la administración de MDM, ya que puede brindarle control sobre los dispositivos, el perfil de seguridad y el nivel de acceso para los usuarios de dispositivos, y puede hacerlo de forma remota, desde cualquier lugar del mundo. La combinación de MDM para administración y PKI para controles de acceso e identidad altamente seguros es incomparable.

Autenticación de dispositivos móviles

DigiCert ofrece autenticación sólida para sitios web a través de certificados digitales para evitar ataques de intermediarios, garantizar la identidad y controlar el acceso. “La mayoría de los profesionales de la seguridad están de acuerdo en que un nombre de usuario y una contraseña no son un método de autenticación suficientemente sólido para los activos de TI de la empresa. Pero los certificados digitales casi pueden considerarse como contraseñas muy seguras (imposibles de adivinar) (que están probadas criptográficamente). Proporcionan una autenticación sólida para el acceso al sistema y a la red”, afirmó Dean Coclin, director sénior de Desarrollo de Negocios en DigiCert.

DigiCert también tiene certificados para permitir que un dispositivo se identifique a sí mismo, lo que garantiza que se conozca la identidad de un dispositivo y que una red pueda dar fe de la autenticidad de ese dispositivo. Esto aumenta su control sobre quién y qué tiene acceso a sus recursos y de qué manera.