Passa al contingut principal

Tres pasos para mantener seguros los dispositivos Android de tu empresa

Tres pasos para mantener seguros los dispositivos Android de tu empresa:
Seguridad en dispositivos Android en tu empresa-logo
Hoy vemos más consejos para mantener los dispositivos de tu empresa todo lo seguro que puedas siguiendo unos sencillos pasos, entre los que incluyo el uso de las características de cifrado de Android y algo sobre la Google’s Device Policy app (la política de aplicaciones y dispositivos de Google).
Los administradores de TI trabajan duro para que los teléfonos inteligentes y los tablets de los empleados cuando se pierdan o sean robados, se puedan tomar medidas para minimizar el impacto al negocio. Los empleados que llevan gigabytes de datos en su dispositivo deben tener esta misma mentalidad para ayudar a evitar que la información confidencial caiga en manos de un tercero.

El cifrado del sistema de archivos en Android

Google presentó el cifrado del sistema de archivos en Android 3.0 Honeycomb y la ha llevado a los smartphones con Android Ice Sandwich Cream 4.0. El cifrado del sistema de ficheros de Android requiere que el usuario introduzca una contraseña que se utiliza para generar una clave que a su vez se utiliza para cifrar el sistema de archivos del dispositivo. Una vez que has cifrado sistema de ficheros, (puede tomar más de una hora) y dependiendo de la capacidad de almacenamiento del dispositivo, tendrás que introducir la contraseña que generaste antes para desbloquear el dispositivo.
Google utiliza la tecnología estándar de encriptación AES128, que es tan fuerte como la contraseña utilizada para generar la clave, por lo tanto, te sugiero que incluyas letras y números en ella. El cifrado es importante, incluso si tienes la política de dispositivos de Google de en funcionamiento debido a que un dispositivo tiene que conectarse a Internet antes de que se use.
Esto significa que los datos encriptados se pueden leer mientras el dispositivo se mantiene en modo avión. Si los dispositivos se cifran con una contraseña segura, los empleados pueden estar seguros de que que sus datos no se pueden “robar” desde el dispositivo sin tener acceso a una considerable potencia de cálculo de los que se usan para romper el cifrado.
Asegurar dispositivos Android de tu empresa-1
Las características de seguridad de Android, como la encriptación del sistema de archivos y la política de Google Apps Device las puedes configurar mediante el administrador del sistema pero los empleados deben saber que el uso abierto de la red wifi y la falta de actualizar el sistema regularmente puede suponer un riesgo para la seguridad. Al poner en práctica estos consejos junto con la formación de los empleados, las empresas podéis mitigar las costosas y vergonzosas brechas de seguridad.
En general, Android de Google ofrece una serie de características para ayudar a controlar las pymes y los dispositivos. Estos consejos para lograr asegurar los dispositivos Android son rápidos y fáciles, pero en última instancia, la formación de los empleados es la clave.
Google generalmente suele llevar a cabo una importante actualización al año, la última de ellas a día de hoy es la versión Android 4.0 Ice Cream Sandwich. En medio de estas actualizaciones existen también las actualizaciones periódicas que son ofrecidas ​​para corregir errores, agujeros de seguridad y mejoras en el rendimiento en general. Es muy importante mantener al día estos dispositivos en tu empresa con el fin de beneficiarse de estos cambios, especialmente en las revisiones de seguridad.
Las empresas debéis auditar de forma sistemática los dispositivos para asegurarte de que están siendo apoyados por los fabricantes de dispositivos y debéis considerar la sustitución de los dispositivos o sistemas que no vayan a recibir futuras actualizaciones de software. Las empresas que buscais desplegar dispositivos Android ahora, debéis comprobar que los dispositivos ya vengan con Android 4.0 o superior, y formar y animar a los empleados a actualizar.

Root en dispositivos Android de empresa

Android es un sistema operativo basado en Linux, con aplicaciones que se ejecutan con más permisos en su sistema de ficheros y usa también Sandobx con el fin de que cualquier amenaza para la seguridad sea controlada desde una sola aplicación. Si ejecutas aplicaciones bajo cuentas restrictivas también limitas lo que puedes hacer con aplicaciones.
Sin embargo, y esto es muy peligroso para tu empresa! ya que puede ser evitado al “rootear” un dispositivo Android, permitiendo asi que ciertas aplicaciones tengan acceso completo al sistema operativo Android con la consiguiente brecha de seguridad que esto significa.
Como asegurar dispositivos Android de empresa-2
Te lo vuelvo a repetir ya que es muy peligroso, tus empleados deben estar informados de que al permitir el acceso root al dispositivo, las aplicaciones maliciosas puedan deambular sin control y con acceso a los datos sensibles almacenados en tus dispositivos o en cualquiera de tu empresa.
Google está en contra del “rooteo” de dispositivos Android ya que al hacerlo permite que las aplicaciones accedan a la clave privada utilizada para el cifrado. Esto efectivamente elimina cualquier beneficio de seguridad proporcionados por el cifrado. Los consejos de Google pueden estar relacionados con las claves de cifrado, pero lo peor es que, los dispositivos “rooteados” pueden dar a las aplicaciones malintencionadas y atacantes remotos el acceso a todo el dispositivo con el consiguiente peligro para tu empresa.
La flexibilidad y la apertura de Android mantiene a los administradores de TI y a los empleados, en un desafío en lo que a el mantenimiento de los dispositivos y tener los datos seguros se refiere. Tu dispositivo Android de empresa o el de tus empleados suelen estar llenos de datos sensibles de la empresa, tales como la mensajería, los datos de contacto y los documentos, es importante mantener los teléfonos inteligentes o tablets “seguros”, y controlar el acceso en caso de pérdida o robo.

Las redes wifi abiertas

Estos dispositivos Android pueden ser configurados para conectarse automáticamente al abrir wifi hotspots con el objetivo de “aliviar” la transferencia de datos de las costosas redes 3G de mayor ancho de banda. Todos los datos enviados a través de redes wifi abiertas sin encriptar, se pueden capturar y leer con el mínimo de trabajo. Todos hemos tenido la tentación de unirse a un punto wifi abierto. Pero esta redes wifi abiertas, como digo, por lo general no funcionan o pueden ser una trampa para capturar tus datos confidenciales.
Una conexión VPN crea un túnel encriptado a una máquina segura conocida. Sin embargo los empleados que deseen mantener un túnel VPN activo en todo momento, deben saber que van a generar un ancho de banda considerable y afectara a la vida de la batería, por lo tanto, es imperativo que tanto las conexiones VPN como las redes wifi abiertas sean iniciadas por el empleado.
La seguridad de los dispositivos Android de tu empresa-3
Para terminar, lo mejor que puedes hacer es mantenerte tu y tus empleados al margen de acceder a redes wifi abiertas y usar redes de confianza en tu empresa. Si te surge la necesidad, asegúrate de que has configurado la red privada virtual (VPN) para protegerte de la detección de paquetes (toda la información que tienes en el dispositivo).
En Tecnología Pyme | Cinco alternativas de antivirus para Android
Imagen | StrebKR | Ryan Somma | Andrew Mason | Xurble



Comentaris

Entrades populars d'aquest blog

10 alternativas a Cuevana para ver películas online

10 alternativas a Cuevana para ver películas online : Durante este último tiempo, en Cuevana se sucedieron varios “problemas” por los cuales hubo que ajustar algunas cosas antes de tiempo (como el rediseño del sitio), que dejaron a algunos usuarios ciertos problemas para acceder a las películas o series del portal. Pero realmente esto es algo que no incumbe a los usuarios y, como sabemos, existen muchas otras alternativas a Cuevana dando vueltas por Internet, que intentaremos presentar aquí mismo. Los sitios que repasaremos funcionan del mismo modo que Cuevana, mediante la instalación de un plugin que permite visualizar los videos de Megaupload o WUShare, entre otros servicios, en una calidad de imágen realmente excelente. Tal como sucede con el más popular servicio, todos ellos tienen publicidad que en algunos casos resulta insoportable, pero como dice Federico en DotPod “a caballo regalado no se le miran los dientes”. Alternativas a Cuevana 1. Moviezet Posiblemente el mejor clon d...

Learn Composition from the Photography of Henri Cartier-Bresson

“Do you see it?” This question is a photographic mantra. Myron Barnstone , my mentor, repeats this question every day with the hopes that we do “see it.” This obvious question reminds me that even though I have seen Cartier-Bresson’s prints and read his books, there are major parts of his work which remain hidden from public view. Beneath the surface of perfectly timed snap shots is a design sensibility that is rarely challenged by contemporary photographers. Henri Cartier-Bresson. © Martine Franck Words To Know 1:1.5 Ratio: The 35mm negative measures 36mm x 24mm. Mathematically it can be reduced to a 3:2 ratio. Reduced even further it will be referred to as the 1:1.5 Ratio or the 1.5 Rectangle. Eyes: The frame of an image is created by two vertical lines and two horizontal lines. The intersection of these lines is called an eye. The four corners of a negative can be called the “eyes.” This is extremely important because the diagonals connecting these lines will form the breakdown ...

Más de 50 de las mejores herramientas online para profesores

No es una exageración afirmar que hay ciento de aplicaciones educativas por ahí por la red, para todos los gustos y de todos los colores, por lo que es difícil tratar de recogerlas todas en un listado. Sin embargo, algunas destacan más que otras por su innovación y por su capacidad para conseguir adeptos, y esas son las que protagonizan la presente recopilación. Son 50 interesantes herramientas online basadas en las recopilaciones de EduArea , las muchas ya tratadas en Wwwhat’s new y las destacadas por la experiencia. 1. Dropbox : Un disco duro virtual con varios GB gratuitos y al que se accede desde casi cualquier dispositivo. Sin embargo, es muchísimo más que eso, de hecho ya comentamos 20 razones . 2. Google Drive : La evolución de Google Docs que suma a sus múltiples herramientas de creación de documentos, un considerable espacio virtual gratuito. 3. CloudMagic : Una extensión y una app multidispositivo para buscar información simultáneamente en Gmail, Twitter, Facebook, Evernote ...