Hoy vemos más consejos para mantener los dispositivos de tu empresa todo lo seguro que puedas siguiendo unos sencillos pasos, entre los que incluyo el uso de las características de cifrado de Android y algo sobre la Google's Device Policy app (la política de aplicaciones y dispositivos de Google).
Los administradores de TI trabajan duro para que los teléfonos inteligentes y los tablets de los empleados cuando se pierdan o sean robados, se puedan tomar medidas para minimizar el impacto al negocio. Los empleados que llevan gigabytes de datos en su dispositivo deben tener esta misma mentalidad para ayudar a evitar que la información confidencial caiga en manos de un tercero.
El cifrado del sistema de archivos en Android
Google presentó el cifrado del sistema de archivos en Android 3.0 Honeycomb y la ha llevado a los smartphones con Android Ice Sandwich Cream 4.0. El cifrado del sistema de ficheros de Android requiere que el usuario introduzca una contraseña que se utiliza para generar una clave que a su vez se utiliza para cifrar el sistema de archivos del dispositivo. Una vez que has cifrado sistema de ficheros, (puede tomar más de una hora) y dependiendo de la capacidad de almacenamiento del dispositivo, tendrás que introducir la contraseña que generaste antes para desbloquear el dispositivo.
Google utiliza la tecnología estándar de encriptación AES128, que es tan fuerte como la contraseña utilizada para generar la clave, por lo tanto, te sugiero que incluyas letras y números en ella. El cifrado es importante, incluso si tienes la política de dispositivos de Google de en funcionamiento debido a que un dispositivo tiene que conectarse a Internet antes de que se use.
Esto significa que los datos encriptados se pueden leer mientras el dispositivo se mantiene en modo avión. Si los dispositivos se cifran con una contraseña segura, los empleados pueden estar seguros de que que sus datos no se pueden "robar" desde el dispositivo sin tener acceso a una considerable potencia de cálculo de los que se usan para romper el cifrado.
Las características de seguridad de Android, como la encriptación del sistema de archivos y la política de Google Apps Device las puedes configurar mediante el administrador del sistema pero los empleados deben saber que el uso abierto de la red wifi y la falta de actualizar el sistema regularmente puede suponer un riesgo para la seguridad. Al poner en práctica estos consejos junto con la formación de los empleados, las empresas podéis mitigar las costosas y vergonzosas brechas de seguridad.
En general, Android de Google ofrece una serie de características para ayudar a controlar las pymes y los dispositivos. Estos consejos para lograr asegurar los dispositivos Android son rápidos y fáciles, pero en última instancia, la formación de los empleados es la clave.
Google generalmente suele llevar a cabo una importante actualización al año, la última de ellas a día de hoy es la versión Android 4.0 Ice Cream Sandwich. En medio de estas actualizaciones existen también las actualizaciones periódicas que son ofrecidas para corregir errores, agujeros de seguridad y mejoras en el rendimiento en general. Es muy importante mantener al día estos dispositivos en tu empresa con el fin de beneficiarse de estos cambios, especialmente en las revisiones de seguridad.
Las empresas debéis auditar de forma sistemática los dispositivos para asegurarte de que están siendo apoyados por los fabricantes de dispositivos y debéis considerar la sustitución de los dispositivos o sistemas que no vayan a recibir futuras actualizaciones de software. Las empresas que buscais desplegar dispositivos Android ahora, debéis comprobar que los dispositivos ya vengan con Android 4.0 o superior, y formar y animar a los empleados a actualizar.
Root en dispositivos Android de empresa
Android es un sistema operativo basado en Linux, con aplicaciones que se ejecutan con más permisos en su sistema de ficheros y usa también Sandobx con el fin de que cualquier amenaza para la seguridad sea controlada desde una sola aplicación. Si ejecutas aplicaciones bajo cuentas restrictivas también limitas lo que puedes hacer con aplicaciones.
Sin embargo, y esto es muy peligroso para tu empresa! ya que puede ser evitado al "rootear" un dispositivo Android, permitiendo asi que ciertas aplicaciones tengan acceso completo al sistema operativo Android con la consiguiente brecha de seguridad que esto significa.
Te lo vuelvo a repetir ya que es muy peligroso, tus empleados deben estar informados de que al permitir el acceso root al dispositivo, las aplicaciones maliciosas puedan deambular sin control y con acceso a los datos sensibles almacenados en tus dispositivos o en cualquiera de tu empresa.
Google está en contra del "rooteo" de dispositivos Android ya que al hacerlo permite que las aplicaciones accedan a la clave privada utilizada para el cifrado. Esto efectivamente elimina cualquier beneficio de seguridad proporcionados por el cifrado. Los consejos de Google pueden estar relacionados con las claves de cifrado, pero lo peor es que, los dispositivos "rooteados" pueden dar a las aplicaciones malintencionadas y atacantes remotos el acceso a todo el dispositivo con el consiguiente peligro para tu empresa.
La flexibilidad y la apertura de Android mantiene a los administradores de TI y a los empleados, en un desafío en lo que a el mantenimiento de los dispositivos y tener los datos seguros se refiere. Tu dispositivo Android de empresa o el de tus empleados suelen estar llenos de datos sensibles de la empresa, tales como la mensajería, los datos de contacto y los documentos, es importante mantener los teléfonos inteligentes o tablets "seguros", y controlar el acceso en caso de pérdida o robo.
Las redes wifi abiertas
Estos dispositivos Android pueden ser configurados para conectarse automáticamente al abrir wifi hotspots con el objetivo de "aliviar" la transferencia de datos de las costosas redes 3G de mayor ancho de banda. Todos los datos enviados a través de redes wifi abiertas sin encriptar, se pueden capturar y leer con el mínimo de trabajo. Todos hemos tenido la tentación de unirse a un punto wifi abierto. Pero esta redes wifi abiertas, como digo, por lo general no funcionan o pueden ser una trampa para capturar tus datos confidenciales.
Una conexión VPN crea un túnel encriptado a una máquina segura conocida. Sin embargo los empleados que deseen mantener un túnel VPN activo en todo momento, deben saber que van a generar un ancho de banda considerable y afectara a la vida de la batería, por lo tanto, es imperativo que tanto las conexiones VPN como las redes wifi abiertas sean iniciadas por el empleado.
Para terminar, lo mejor que puedes hacer es mantenerte tu y tus empleados al margen de acceder a redes wifi abiertas y usar redes de confianza en tu empresa. Si te surge la necesidad, asegúrate de que has configurado la red privada virtual (VPN) para protegerte de la detección de paquetes (toda la información que tienes en el dispositivo).
En Tecnología Pyme | Cinco alternativas de antivirus para Android
Imagen | StrebKR | Ryan Somma | Andrew Mason | Xurble