1. Se habla de sistemas de seguridad global para empresas, pero cada vez son más las que trabajan con personal que se desplaza frecuentemente. ¿De qué manera se debe o puede velar por esta seguridad?
Para los departamentos de IT de las empresas, la amplia adopción de los portátiles y la movilidad ofrecen grandes ventajas de productividad, pero también introducen un “punto ciego” móvil. Cuando un portátil sale de la intranet corporativa, el departamento de IT pierde visibilidad y control sobre el mismo, por lo que no puede proteger los datos sensibles que contiene ni mantenerlo actualizado con los parches de seguridad correspondientes.
Además, con el usuario fuera de la intranet hay un riesgo de seguridad por el hecho de que puede navegar libremente por lugares no permitidos, siendo objetivo de virus, troyanos o malware que podría propagar al conectarse a la intranet.
2. ¿Se enfrentan a retos importantes las empresas en este sentido? ¿Tienen asumidos los riesgos que corren?
El reto principal es el valor de la información contenida en los portátiles corporativos. Estadísticas recientes estiman que el valor de la información de un portátil corporativo es de 340.000 euros. Además, puede que la empresa tenga que cumplir normativas como la Ley de Protección de Datos. En ese caso, sí puede ser muy elevado el valor de la multa por no proteger los datos sensibles de una forma adecuada.
3. ¿Cómo funciona un sistema de seguridad global en el caso de un portátil o terminal que se pierde o es robado?
Ha de ser un sistema que esté disponible en todo momento, 24x7 (24 horas los 7 días de la semana), independientemente de que el portátil esté encendido o no, con el que ha de haber comunicación y acceso remoto y que automáticamente establezca un túnel VPN a la intranet. Adicionalmente, el sistema sólo debería poder ser modificado de forma remota por el administrador de la solución, nunca localmente desde el portátil. Y ha de permitir tanto bloquear el portátil perdido o robado como evitar el acceso no deseado a la información del disco duro.
4. ¿Cómo se pueden controlar y "asegurar" los datos que se mantienen en los portátiles de los usuarios finales?
Los datos se aseguran encriptando el disco duro con el mecanismo elegido (3DES, AES...). Las claves criptográficas residen en el sistema de protección (tarjeta PCMCIA). Si surge algún problema con el portátil (pérdida, robo...), se puede tanto bloquearlo como borrar las claves, eliminando así el acceso a la información encriptada. Para borrar esas claves ha de haber comunicación con la tarjeta, objetivo que se logra gracias al módem 3G que incorpora y que combinado con la batería recargable y la memoria no volátil de que dispone, permite acceso permanente al dispositivo. Adicionalmente, se podrían descargar a este sistema intermedio los parches de seguridad y desde ahí pasarían al portátil en el mismo momento (si está encendido) o posteriormente (al encenderse).
Asociación @asLAN.
