Vídeo: EMT Valencia | 7) Ordenança de mobilitat: Auriculars i dispositius mòbils (De novembre 2024)
Les empreses petites o mitjanes empreses (SMB) sempre comencen modestament, però poden créixer ràpidament en gairebé tots els aspectes de la seva organització. Això pot variar des de més empleats i un espai d’oficina més gran, fins a maquinari i programari d’ordinadors, i moltes màquines de cafè.
Moltes empreses comencen amb productes de gran consum i migren lentament a productes de qualitat empresarial a mesura que creixen. Els productes de consum només poden portar un negoci fins ara abans de començar a fallar, però hi ha una forta temptació de mantenir-se amb ells per tal de disminuir els costos. No obstant això, a mesura que el negoci creix, aquesta confiança en productes de consum comença a causar més danys, normalment en la pèrdua de productivitat anul·lant els diners que estalvien. La vostra màquina de cafè de 12 tasses de plàstic Mr. Cafè va funcionar bé quan hi havia tres persones a l’oficina, però ara que teniu un personal de 15 és un treball a temps complet per netejar l’olla i fer-ne una de nova cada hora.
El mateix passa amb el programari de seguretat. Una empresa molt petita pot aconseguir utilitzar programes antivirus per a consumidors en un bon grapat d’ordinadors. Molts propietaris de petites empreses trien el programari de seguretat simplement perquè es comptava amb l’ordinador que compraven. En la majoria dels casos, els productes de protecció dels extrems dels consumidors vetllen per la protecció dels productes finals. Però, com la cafetera Mr. Mr., els productes de protecció dels efectes del consumidor encara no són la solució més eficient per als negocis.
La protecció de l'extrem del consumidor és un dolor
Els productes de protecció dels extrems dels consumidors estan dissenyats com a solucions de seguretat autònomes. Això significa que la seguretat de cada dispositiu s’ha de gestionar en aquest dispositiu. No és gaire eficient demanar als empleats accés als seus dispositius per avaluar i gestionar l'estat de seguretat. Si un dispositiu s’infecta, cosa que succeeix fins i tot amb el millor programari de seguretat, l’empleat haurà de gestionar-lo ell mateix o alertar a qualsevol persona que gestioni l’informàtica i demanar ajuda. En aquest moment, el responsable d’informàtica pot haver de treure el dispositiu de l’empleat, cosa que suposa un procés molest i que requereix temps gairebé sempre amb temps d’aturada dels empleats.
També hi ha la possibilitat que l'empleat opte per ignorar els missatges d'avís de seguretat i posi tots els dispositius de la xarxa de l'empresa en risc d'infecció. Com més temps es comprometi la seguretat, més danys es poden fer. Qualsevol retard en descobrir la seguretat del dispositiu compromès augmenta les probabilitats de rebre informació robada, incloent-hi les dades financeres de la companyia, la propietat intel·lectual i la informació identificable personalment del client (PII) i la informació de la targeta de crèdit o del compte.
Gestionar nombrosos productes de seguretat del consumidor pot convertir-se ràpidament en una càrrega. Haureu de fer un seguiment de la renovació de la llicència de manera dispositiva per dispositiu, sabent quan està disponible cada llicència per a renovar-la i manipular cada dispositiu manualment per renovar-la o no i tornar a introduir la informació de la targeta de crèdit.
Dispositius de lluita
Els problemes de programari de seguretat del consum s’aguditzen a mesura que creix el vostre negoci. Moltes petites empreses han adoptat una estratègia BYOD (self-own-device), que permet als empleats utilitzar el maquinari i el programari amb els quals se sentin més còmodes. Si el vostre entorn està ple de Windows, Mac i potser Linux, a més de dispositius mòbils que utilitzin iOS i Android, és probable que tingueu problemes per protegir-los amb programari de seguretat del consumidor. És poc probable que trobeu un proveïdor de consumidors que admeti totes aquestes plataformes, a més, no hi ha assistència de servidor al programari de seguretat del consumidor. Això significa que haurà de començar a gestionar diverses solucions de seguretat, augmentant la complexitat de gestió. La configuració varia de fabricant a fabricant, de manera que serà difícil (o impossible) desenvolupar i aplicar una política de seguretat de manera coherent a tots els dispositius.
Com que cada vegada són més els empleats de petites empreses que utilitzen dispositius mòbils per a la feina, els gestors d’informació s’enfronten a un nou repte de cultius de seguretat. No voleu posar-vos en una situació en què heu de tocar tots els dispositius que utilitzeu a la vostra empresa. Els empleats poden decidir que no necessiten un programari de seguretat mòbil i desactivar-lo. Recordeu que no es tracta només d’un dispositiu únic. Un dispositiu infectat amb programari maliciós connectat a la xarxa comercial pot infectar la resta de dispositius d'aquesta xarxa.
Per a això, la majoria de les operadores mòbils ofereixen algun tipus de funcionalitat de gestió de dispositius mòbils (MDM). Si bé la possibilitat de localitzar un dispositiu que falta, bloquejar-lo o esborrar-lo és un primer pas fantàstic, això no té cert funcionament de seguretat mòbil. MDM està enfocat a protegir el dispositiu, però una empresa també s’ha de centrar en protegir les dades. MDM no impedirà les infeccions per malware, i un cop el programari maliciós pot robar dades com ara informació de la targeta de crèdit, informació del compte financer i informació sensible sobre empleats, empresa o clients.
Avantatges sobre la seguretat empresarial
Els principals avantatges dels productes de protecció d’endpoints empresarials són la gestió centralitzada i la capacitat d’establir i fer complir polítiques de seguretat de manera coherent entre els dispositius. Una política de seguretat és bàsicament una sèrie de paràmetres per al programari de protecció dels extrems que inclou protecció antivirus, tallafoc i web, incloses aplicacions permeses o prohibides, freqüència d’actualitzacions de definició de virus i què cal fer quan un dispositiu està infectat. Comenceu la política una vegada i es transmet a tots els dispositius sota gestió. A mesura que feu canvis a la política al llarg del temps, s’aniran enviant a tots els dispositius. No cal que aneu a cada dispositiu i canvieu la política localment, i les alertes i els informes us mantenen al llarg de l'estat de seguretat de cada dispositiu.
La majoria de les solucions de protecció d’endpoints de grau empresarial notifiquen a un administrador un correu electrònic quan un dispositiu de l’empleat està infectat, o si un empleat fa alguna cosa de risc com inhabilitar el programari de seguretat local. Els informes, que es solen realitzar en línia o programats, són com un registre regular de l'estat de seguretat del dispositiu. Els informes també proporcionen informació de l'estat de seguretat a tot el negoci, de manera que podeu valorar les tendències més grans i respondre-hi. Amb una consola de gestió central, sempre sabreu que la vostra empresa és segura. No heu de dependre dels empleats per dir-vos si el seu dispositiu està compromès o arreglar-lo ells mateixos.
Si teniu alerta sobre una infecció de programari maliciós, una consola de gestió centralitzada us permet solucionar la infecció de forma remota en lloc de requerir accés al dispositiu infectat. Això és especialment útil quan no podeu obtenir accés físic al dispositiu infectat, per exemple, en el cas d’un treballador remot o un empleat que viatja. La correcció es pot fer de forma coherent. Els fitxers en quarantena es guarden en una ubicació central per a una anàlisi addicional. En molts casos, les infeccions en diversos dispositius es poden extingir amb un sol clic.
Aleshores, la concessió de llicències es fa molt més senzilla, perquè una empresa només haurà de mantenir una llicència única de diversos seients en lloc de moltes llicències separades. Això permet als propietaris de negocis un major control sobre els costos i estalvia temps i esforç sense la necessitat d’actualitzar cada dispositiu individualment i segons la seva pròpia programació.
La gestió centralitzada de la seguretat posa al vostre abast totes les capacitats (i més) dels productes de seguretat del consumidor, estalviant-vos temps i esforç. Moltes solucions de protecció d’endpoints comercials estan disponibles com a servei allotjat. Amb un servei allotjat, no haureu d’instal·lar cap programari de gestió. El programari client es gestiona a través del núvol. Això té l’avantatge afegit de permetre controlar i administrar la seguretat en qualsevol moment, des de qualsevol dispositiu amb accés a Internet.
Migració cap a la protecció endpoint de grau empresarial
El primer pas per migrar de la protecció del consumidor cap al final dels negocis és fer un inventari dels dispositius actuals, inclosos el sistema operatiu i les versions. Comproveu quins dispositius s’afegiran durant els propers tres anys. Ara ja coneixeu els sistemes operatius (mòbil, ordinador portàtil, escriptori i servidor) que necessiteu. Pot semblar obvi, però limita la cerca només als serveis de protecció d’endpoints empresarials que cobreixin l’interval de dispositius i sistemes operatius.
La manera menys complexa de migrar des del consumidor cap a la protecció final dels negocis és recórrer la ruta allotjada en lloc d’instal·lar la vostra pròpia consola de gestió. Restringiu la cerca fins a solucions de protecció d’endpoints allotjats. Parleu amb els companys o amb un assessor de confiança i esbrineu quins productes recomanen. Consulteu revisions d’experts per obtenir una comprensió més profunda de les diferents solucions, les seves característiques i el ben protegits dels dispositius durant les proves.
La majoria de les solucions de protecció d’endpoints allotjades ofereixen un període de prova gratuït. Registreu-vos i desplegueu el programari client a un subconjunt de dispositius de la vostra organització. Consulteu les funcions, com ara la creació d’una política de seguretat, els informes, les alertes i les solucions de correcció i assegureu-vos que són alhora intuïtives i que coincideixen bé amb el vostre entorn.
Un cop arribeu a la solució, assegureu-vos d’explicar als empleats què feu i per què quan feu pública la solució de seguretat centralitzada a tota l’empresa. Això és un pas necessari en el creixement de la vostra empresa que farà que tothom sigui més segur i estalviï temps i esforç per a ells i per a vosaltres.
Un dels últims detalls: assegureu-vos que traieu primer el programari de consum existent.