Dispositivos confiables

24 Sep


Dispositivos confiables

¿Podemos confiar en su dispositivo? Es la pregunta que muchas redes corporativas se hacen al darle acceso a un dispositivo.

Posiblemente cualquier dispositivo trate de conectarse a la red corporativa, pero ¿se puede confiar en su dispositivo? Cisco está trabajando una solución que proporciona «acceso completo» a las aplicaciones y servicios para dispositivos luego de que se ha confirmado que cumplen con el estándar de Dispositivo de confianza. Como una red puede permitir el acceso a un dispositivo confiable o restringir el acceso a los no confiables.

Es posible que su ordenador portátil pueda haber detectado malware de una conexión anterior, que su dispositivo móvil no haya instalado una actualización de seguridad crítica o que su dispositivo ni siquiera esté encriptado. Seguramente tras una de estas situaciones su dispositivo no se pueda considerar como un dispositivo confiable.

¿Qué es un dispositivo confiable?

Un dispositivo de confianza tendrá que cumplir con unas características específicas dentro de estándares de seguridad antes de acceder a las aplicaciones de su organización y a importantes, dentro o fuera de la red de producción.

Un dispositivo administrado es la base de un dispositivo confiable. Alguna de las características de un dispositivo confiable es:

  • no debería tener jailbreak o rooteado.
  • Debe estar ejecutando una versión mínima del sistema operativo.
  • Tener una contraseña de protector de pantalla o el bloqueo de PIN habilitado.
  • Garantizar que los servicios como el cifrado de disco y el antivirus / antimalware estén instalados y habilitados.

 

Para muchas organizaciones estos requisitos y otros son impuestos por los sistemas de administración de dispositivos. La administración de dispositivos brinda la capacidad de bloquear o borrar de forma remota los dispositivos comprometidos.

Algunos de estos sistemas de administración:

  • Microsoft System Center Configuration Manager (SCCM) para Windows.
  • JAMF Pro para Mac.
  • y pronto usará Cisco Meraki para dispositivos móviles con iOS y Android.

 

En Mira telecomunicaciones contamos con la formación SISE que le brindar a los participantes una experiencia práctica intensiva en la configuración, implementación y administración del motor de servicios de identidad de Cisco (ISE) para obtener visibilidad de lo que está sucediendo en su red, agilizar la administración de políticas de seguridad y contribuir a la eficiencia operativa a través de la autenticación, autorización para dispositivos confiables.

Equilibrio adecuado entre riesgo y experiencia del usuario.

Equilibrar el riesgo y la experiencia del usuario consiste en decidir con qué frecuencia se debe verificar la postura del dispositivo y su confiabilidad. ¿En tiempo real? ¿Cada hora? ¿Diario? ¿Semanal? Estas verificaciones frecuentes reducen el riesgo, pero por lo regular pueden incomodar a los usuarios al usar más recursos informáticos para verificar los sistemas de administración con mayor frecuencia.

Por lo que actualmente, es recomendable que actualice rutinariamente el estado del dispositivo al menos una vez en un día hábil.

Otra forma de equilibrar el riesgo y la experiencia del usuario es al permitir un «período de gracia» si el dispositivo fue confiable la última vez que se conectó, no se le bloquea, se le permite que se actualice en un par de minutos mientras el usuario se pone a trabajar.

La seguridad en la red corporativa se debe considerar como la forma más fácil para darle continuidad al crecimiento a su organización en el mercado. Por lo que es necesario cambiar la idea de que la seguridad de la red es algo técnico y que exige inversiones. La seguridad en realidad se trata de algo extremadamente necesario y que logra garantizarle larga vida a su organización desde diferentes perspectivas. Después de todo, las redes se volvieron esenciales en el día a día de una organización, tan importantes como la logística, la planeación, las ventas y el marketing.

Recuerde que en Mira Telecomunicaciones encontrara una diversidad de soluciones formativas de seguridad que le ayudarán a prevenir y no comprometer su red corporativa de los ciberataques a través de dispositivos no confiables.  Para más información contacta con nosotros en mira@miratelecomunicacions.com – 902876701

Tags: , , , , , , , , , ,
Leave a comment

Your email address will not be published. Required fields are marked *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies