Las organizaciones de hoy enfrentan nuevos desafíos para mantener la seguridad y la identidad. Los nuevos cambios en el entorno actual han llevado a un aumento en el trabajo remoto y que traiga su propio dispositivo (BYOD) donde es posible que no existieran antes. En este entorno, la infraestructura de clave pública (PKI) es esencial para administrar los dispositivos móviles de su organización.
Traer el propio dispositivo es una gran parte de la necesidad de MDM (Master Data Management). Los empleados tienen diferentes proveedores de hardware y diversos sistemas operativos, que pueden ser difíciles de administrar. Por lo tanto se necesitará una solución centralizada para una visibilidad y una gestión eficaces.
Además, debido a que más personas trabajan desde casa, es posible que más empleados estén usando sus propios dispositivos ahora. El riesgo es no saber qué vulnerabilidades están introduciendo los empleados en su red con sus dispositivos, por lo tanto no es conveniente que el empleado sea el punto de lanzamiento de un ataque a la red.
Por ejemplo, alguien en la fuerza laboral podría estar usando una computadora portátil con Windows XP con software desactualizado o un dispositivo móvil desactualizado y sin parches. Pueden usarlo para acceder a recursos web corporativos o incluso a la VPN corporativa. Pero la máquina puede ser vulnerable, y el simple acceso a la red puede permitir que se la encuentre y se vea comprometida porque es muy antigua y obsoleta.
Un pirata informático podría acceder de manera efectiva a todo lo que esa computadora o VPN pueda acceder. También podría generar una exposición adicional en la empresa, dependiendo de las vulnerabilidades adicionales que un pirata informático pueda encontrar en otras capas de su red y aplicaciones.
PKI puede resolver la parte de acceso e identidad de la administración de MDM, ya que puede brindarle control sobre los dispositivos, el perfil de seguridad y el nivel de acceso para los usuarios de dispositivos, y puede hacerlo de forma remota, desde cualquier lugar del mundo. La combinación de MDM para administración y PKI para controles de acceso e identidad altamente seguros es incomparable.
Control y acceso remoto seguro
Probablemente las compañías estén pensando en la autenticación de múltiples factores o incluso PKI para un inicio de sesión seguro. Y si un dispositivo se une a una VPN, querrá poder tener control sobre el dispositivo de forma remota. El control remoto de dispositivos le brinda la capacidad de administrar lo que hay en ese dispositivo, cómo accede a la red y recursos, y quién puede usarlo.
DigiCert ofrece autenticación sólida para sitios web a través de certificados digitales para evitar ataques de intermediarios, garantizar la identidad y controlar el acceso. “La mayoría de los profesionales de la seguridad están de acuerdo en que un nombre de usuario y una contraseña no son un método de autenticación suficientemente sólido para los activos de TI de la empresa. Pero los certificados digitales casi pueden considerarse como contraseñas muy seguras (imposibles de adivinar) (que están probadas criptográficamente). Proporcionan una autenticación sólida para el acceso al sistema y a la red”, afirmó Dean Coclin, Director Senior de Desarrollo de Negocios en DigiCert.
La firma también tiene certificados para permitir que un dispositivo se identifique a sí mismo, lo que garantiza que se conozca la identidad de un dispositivo y que una red pueda dar fe de la autenticidad de ese dispositivo. Esto aumenta su control sobre quién y qué tiene acceso a sus recursos y de qué manera.
Los beneficios de BYOD son que los empleados pueden trabajar desde cualquier lugar, en cualquier momento y con cualquier dispositivo. Pero administrar el grupo de dispositivos conectados a su red corporativa es un desafío creciente y apremiante, con serios riesgos si no se maneja correctamente. MDM y PKI pueden ayudar a su fuerza laboral remota actual y equiparlo mejor para la creciente tendencia de los dispositivos móviles.