Los desafíos de la identidad móvil
13 April, 2015
Otro desafío con los móviles: proteger los datos en un mundo BYOD
El dispositivo móvil desempeñará un rol importante en la identificación y autenticación en el futuro, pero las políticas respecto a lo que puede hacer un empleador aún están en evolución. “Las compañías están adoptando la práctica BYOD (Trae tu propio dispositivo), pero existen preocupaciones con relación a la privacidad en cuanto controlar y borrar los datos”, dice Chris Taylor, gerente senior de productos en Entrust.
Es comprensible, los empleados no quieren que sus jefes estén en capacidad de ver su localización a toda hora, y ciertamente no quieren que puedan borrar las fotos familiares o aplicaciones personales a su antojo. Una forma de lidiar con el asunto es crear depósitos separados y seguros, señala Taylor. Esta solución sitúa las aplicaciones en una partición segura, controlada por la empresa. Si se corrompe la partición, la empresa puede entonces deshabilitar el acceso para esa área en específico.
Esas soluciones utilizan administradores de dispositivos móviles para monitorear el dispositivo y asegurarse de que no esté corrupto, así como para situar las aplicaciones en el dispositivo, explica Garret Grajeck, director de tecnología de SecureAuth. “El empleado trae un dispositivo a la empresa, se hace un análisis de riesgo y se le adiciona al mismo una identidad de usuario”, señala.
Pero hace falta hacer más, dice Grajeck, ya que los dispositivos móviles están pasando a ser la forma predominante en que los empleados interactúan con los sistemas empresariales. “Los proveedores no son los dueños del dispositivo, por tanto ¿cómo establecen una identidad en el mismo?”, pregunta Grajeck.
Él propone que la aplicación redireccione una solicitud de identidad a un servidor externo de autenticación utilizando el navegador del teléfono. Este método ya está disponible en el entorno empresa-a-consumidor, pues los teléfonos inteligentes permiten el uso en otras aplicaciones de las identidades que tienen en Facebook o Google+. Solo se trata de añadir más protección a esa identidad en el mundo B2B (empresa a empresa), explica Grajeck. Cuando se trata de BYOD, las empresas tienen que dar soporte a múltiples plataformas, afirma Taylor.
Las opción prevaleciente entre los empleados ha sido iOS de Apple, y ese sistema operativo también es popular en las empresas. Apple realiza un buen trabajo en la verificación de aplicaciones, y las preocupaciones sobre malware son menores cuando se usa iOS, dice Taylor. Las compañías han estado más indecisas en relación con Android. “Google había adoptado una postura más relajada respecto a las aplicaciones, pero eso ha cambiado en los últimos 6 a 12 meses”, añade Taylor. Taylor piensa que en los próximos dos años Android será adoptado por el mercado empresarial, a medida que el sistema operativo se hace más estable, y la seguridad de las aplicaciones mejora.
Equipo profesional de lacrosse implementa seguridad BYOD
Ejecutivos del equipo profesional de lacrosse Toronto Rock tenían un problema y ni siquiera lo sabían. Tener una licencia de deporte profesional significa pasar mucho tiempo de viaje, y eso requiere un acceso fácil y seguro a todos los datos y sistemas de importancia. Un vendedor en una de las oficinas sugirió la posibilidad de acceder a los servidores de trabajo desde la casa o en el camino. Mediante un acuerdo de patrocinio, la licencia comenzó a utilizar tecnología de seguridad móvil de Route1, con base en Toronto, explica Terri Giberson, director de operaciones comerciales del equipo. Solo después que Route 1 instaló el sistema para la oficina comercial del team, es que los ejecutivos se dieron cuenta de lo que se estaban perdiendo. Cuando están en casa o en la carretera, los ejecutivos utilizan el stick USB MobiKEY e inician sesión en sus ordenadores de escritorio. Se inserta el stick y se ingresa una contraseña para comenzar la sesión.
“Puedo acceder a todo y lo he diseñado tal como está en mi escritorio”, dice Giberson. “Trabajo perfectamente desde cualquier lugar”. MobiKEY crea una sesión remota codificada, y todos los datos se mantienen dentro de la red corporativa y sus controles de seguridad. MobiKEY solamente envía las pulsaciones del teclado y los movimientos del mouse encriptados desde el punto de acceso móvil, y después los actualiza en la pantalla. Los datos a que accede el usuario jamás salen de la red, lo que alivia las preocupaciones de que puedan ser copiados o robados. El MobiKEY Classic2,un dongle USB con una tarjeta inteligente integrada, permite el acceso remoto desde una laptop Windows o Apple. Ese objetivo ya se logró en las iPads, iPad Minis y los iPhones con la aplicación MobiKEY.
El sistema ha marcado una gran diferencia para la oficina de emisión de boletos, señala Mike Forty, gerente de software y ventas de boletos. El equipo Rock utiliza Ticketmaster para sus ventas y software, pero si no estabas en la oficina Forty no podías acceder a los datos, explica. MobiKEY ha hecho posible que Forty acceda a los datos de las ventas desde cualquier sitio y en cualquier momento.