Cifrado en la empresa,móviles y almacenamiento portátil

Cifrado en la empresa,móviles y almacenamiento portátil
Sin comentarios

Con la disminución en el tamaño costo de los dispositivos portátiles, por fin podemos llevar toda nuestra vida donde queramos que vayamos. Al ir hacia y desde la oficina, por ejemplo llevas 320 GB de almacenamiento en tu computadora portátil, 2TB de almacenamiento externo en tu bolsa, y 16GB en tu teléfono: te llevas los documentos personales y de trabajo así como correos electrónicos que debes cifrar junto con otra información que es de poco valor para los ladrones.

Las empresas tienen un reto cada vez más difícil ahora que los usuarios traen sus propios medios (y continúan perdiendo portátiles y pendrives) y almacenamiento portátil, y cada vez más ya que cada día es más barato y común. La encriptación y limpieza remota de los dispositivos portátiles se usa a menudo para los teléfonos móviles y tablets utilizando soluciones de administración de dispositivos móviles MDM (Master Data Management). Estas soluciones pueden ser costosas y no ser compatibles con todos los dispositivos dentro de tu empresa.

Sabemos que los datos que requieren protección se almacenan en dispositivos portátiles y que una solución de protección es obligada. El cifrado es el mejor método para asegurar la seguridad de los datos incluso en caso de robo. Las versiones actuales de OS X incluye FileVault y Windows BitLocker que se ofrecen como soluciones de un cifrado de archivos nativo.

Soluciones de cifrado

En entornos mixtos, estas soluciones tienen que ser soluciones múltiples, que dispongan de soporte para sistemas operativos más antiguos, si en cada equipo faltan algunas características requeridas o no es compatible por ser demasiado antiguo el sistema operativo, puedes optar por los servicios de encriptación de disco comerciales. Si el sistema operativo nativo o las soluciones de terceros comerciales no son para ti, puedes probar el software de código abierto TrueCrypt.

Cada una de estas soluciones también se pueden utilizar para cifrar los dispositivos portátiles de almacenamiento conectados a la red. Las soluciones Móviles de cifrado de teléfono son casi exclusivas de las características incorporadas por el fabricante. Las últimas versiones del iPhone y Android ofrecen cifrado de disco, pero no lo ofrece por archivo o elemento de datos cifrado (como un número de teléfono). Existen aplicaciones de terceros para cifrar las entradas de la libreta de los teléfonos, fotos y otros archivos, pero ninguno se utiliza ampliamente.

El cifrado de disco proporciona la protección más completa, podría ser excesivo o problemático, dependiendo de la versión del sistema operativo y el software en conflicto. El cifrado basado en archivos puede ser más fácil de implementar, pero hace que las políticas de encriptación sean más difíciles de cumplir. TrueCrypt, PGP y GPG son las soluciones más comunes para el cifrado basado en archivos.

Algunas organizaciones que carecen de estas herramientas recurren a WinZip u otros productos similares que soportan encriptación AES-256 y el uso de frases complejas. Este podría considerarse el último recurso y por supuesto mucho menos manejable, y no proporcionan el mismo nivel de seguridad de las verdaderas soluciones de encriptación.

Almacenamiento y eliminación de datos remotamente

Cifrado y almacenamiento en la Empresa-1

Cuando los dispositivos son perdidos o robados, podríamos asegurar que los datos extraídos no corren el riesgo de que el cifrado o autenticación sea descifrado. La limpieza remota de datos está bien soportada en la empresa con soluciones de MDM para Android y teléfonos móviles iOS y ActiveSync se utiliza para sincronizar y recibir correos electrónicos en los dispositivos móviles.

Especialmente diseñadas estas soluciones MDM ofrecen la posibilidad de ejecutar un comando de “limpieza” en cualquier momento, mientras que ActiveSync y otras aplicaciones requieren del teléfono de casa. La diferencia y los beneficios son obvios, pero cuando existe un presupuesto tenemos que estudiarlo bien.

La limpieza remota de ordenadores portátiles se convierte en algo difícil, y es por eso que el cifrado es por regla general una mejor solución. Fujitsu y HP ofrecen opciones para el cifrado y borrado remoto dentro de las capacidades de sus ordenadores portátiles. Para los usuarios que no dispongan de hardware que soporte características de seguridad avanzadas, no hay muchas soluciones.

La limpieza remota es aún menos común para los dispositivos de almacenamiento portátil como pendrives,flash drives, discos ssd. IronKey ofrece una solución que permite borrar remotamente las unidades USB de IronKey cuando se inserta en otro equipo o cuando intentan acceder con tu contraseña un numero determinado de intentos. Conseal Security por su parte ofrece otra solución comercial para cifrar y borrar de forma remota los discos duros USB y discos externos, y no se esta atado a un proveedor de hardware específico o concreto como ocurre con IronKey.

Aunque no hay muchos de código abierto, libre, gratuito o soluciones baratas para el cifrado de datos, las soluciones nativas o de terceros que hay funcionan bien. Los teléfonos móviles y las tablets andan todavía por detrás hablando en términos de oferta y el soporte en comparación con los portátiles, pero con una función de protección y con las ofertas en aumento, es sólo cuestión de tiempo de que sean mejor administrados y protegidos en todas las organizaciones.

La limpieza remota de dispositivos perdidos debe ser un control secundario debido a la falta de soluciones y la complejidad que rápidamente puede surgir de varias plataformas de soporte.

Via | Tech Insight: Managing Mobile Mayhem
En Tecnología Pyme | ¿Necesita la pyme el cifrado de la información?
Imagen | Anonymous Account | Racum

Temas
Comentarios cerrados
Inicio