Red de información TI para profesionales ITMedia NetWork

lunes, 30 de enero de 2023
Actualizado a las 3:30


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

MobileIron responde al «Shadow IT» con CSS, una solución móvil que protege la información empresarial en cloud públicas

30 Marzo 2015por Ángel González

La compañía de soluciones de gestión de movilidad empresarial (EMM) presenta Content Security Service (CSS) con la que resuelve la problemática del «Shadow IT» al garantizar la seguridad de documentos de empresa almacenados y compartidos en nubes públicas y personales.

Ojas Rege

Ojas Rege

El cloud personal y público están entre las principales áreas de riesgo que tienen las empresas. Ante la imposibilidad de evitar que los empleados usen servicios cloud por iniciativa propia, generalmente basados en infraestructuras de nube pública, MobileIron propone Content Security Service CSS, considerada como la primera solución que hace frente al Shadow IT, concepto que describe la práctica de utilizar en las empresas aplicaciones que no cuentan con la aprobación explícita de los departamentos de TI de las organizaciones y que está considerada, a la vez, fuente de innovación y de riesgo.

Con la solución CSS, MobileIron ha logrado unir la seguridad a nivel de documento con una férrea integración dentro de una plataforma EMM: una combinación que la compañía de Mountain View considera imprescindible para proteger el contenido empresarial en cualquier servicio personal disponible en la nube.

"Los empleados a menudo eluden las políticas restrictivas impuestas por los departamentos de TI y utilizan sus aplicaciones de consumo preferidas en el trabajo poniendo en riesgo sin querer la información empresarial", reconoce Chris Hazelton, director de investigación de movilidad empresarial de 451 Research.

CSS une la seguridad a nivel de documento con una férrea integración dentro de una plataforma EMM: una combinación que MobileIron considera imprescindible para proteger el contenido empresarial en cualquier servicio personal disponible en la nube

"Una práctica que tiene que ver tanto con la facilidad del acceso, como con la concienciación: un 39% de los trabajadores de Estados Unidos utilizan las aplicaciones particulares para usos profesionales, al igual que lo hacen en su vida personal. Y los departamentos de TI necesitan asegurar los datos, independientemente de dónde se almacenen y se usen. Llevar la seguridad del dispositivo a nivel del documento permite reducir el riesgo de pérdida de datos, incluso si éstos se encuentra en nubes personales o públicas".

"Los responsables de organizaciones Mobile First; es decir, aquellas para las que la movilidad es una prioridad en sus procesos de negocio y aplicaciones, se han dado cuenta de que muchos empleados almacenan documentos de trabajo en su nube personal, y que prohibirlo no cambia su conducta", señala Ojas Rege, vicepresidente de estrategia de MobileIron.

"Nuestra misión siempre ha sido respetar la elección de los empleados sin comprometer la seguridad de la empresa y Content Security Service hace que el cloud personal deje de ser la pesadilla del área de TI de la empresa y pase a convertirse en una herramienta potente para reforzar la productividad de los empleados".

Separar la seguridad de almacenamiento

El reto con las soluciones de seguridad de contenido tradicionales es que enlazan de forma funcional la seguridad y el almacenamiento. Esto hace que resulte necesario migrar los documentos de trabajo hacia una nuevo repositorio de contenido con el fín de reforzar las políticas de seguridad que, a su vez, aumentan en complejidad al crearse más repositorios que la empresa tiene que gestionar.

En contraste, CSS es la primera solución que gestiona de forma independiente los mecanismos de control de seguridad y los métodos de almacenamiento de datos, lo que hace posible gestionar la seguridad a nivel de documento a través de múltiples repositorios de contenido. Esa separación entre seguridad y control de los datos le ha sido reconocida a MobileIron como patente descrita como "sistema de gestión de archivo virtual seguro". 

Un enfoque que permite utilizar de forma segura diferentes servicios de nube, sin bloquear al resto de la plantilla o al área de TI en repositorios de contenido específicos. De hecho, no requiere migrar los documentos dentro de una nuevo repositorio, pues permanecen seguros incluso cuando se almacenan dentro de un servicio cloud personal. Como subraya la compañía californiana, el "Bring-your-own-storage" se un ahora al “Bring-your-own-device” (BYOD) como forma potente para que las empresas mejoren las capacidades y los recursos de las TI en beneficio de sus empleados. 

CSS, fase dos en seguridad cloud 

La fase uno de la iniciativa de seguridad en la nube personal de MobileIron se lanzó en octubre de 2014 y tenía como meta el proporcionar acceso nativo a los repositorios de contenido basados en la nube a través de la aplicación móvil MobileIron Docs@Work. Ahora, en lo que considera la firma como fase dos, CSS protege los documentos almacenados en los repositorios y cuenta con cinco capacidades principales:

  • Cifrado y gestión de claves: CSS cifra los documentos de trabajo cuando se almacenan en la nube personal, permitiendo a las empresas establecer políticas que previenen los usos no autorizados
  • Controles de pérdida de prevención de datos (DLP): permite establecer las políticas de expiración de documentos y eliminar de forma selectiva determinada información de un dispositivo. CSS controla además la carga, descarga, edición y capacidad de compartir estos documentos. Por ejemplo, si una lista de precios debe actualizarse cada 30 días, CSS se encarga de que el documento caducado se borre de forma automática del dispositivo, que se actualiza posteriormente con el nuevo
  • Seguridad en la compartición: Los empleados pueden utilizar las funcionalidades nativas que ofrecen sus aplicaciones personales en la nube para compartir con otros empleados autorizados los documentos asegurados por CSS. Estos documentos permanecen cifrados incluso cuando se comparten, por lo que únicamente los usuarios autorizados del dispositivo pueden conseguir descifrarlos
  • Rastro de actividad: CSS permite saber a qué documentos se ha tenido acceso, cuándo, por quién y a través de qué dispositivo. CSS controla además las acciones de política de obligado cumplimiento. Por otra parte, este informe de actividad es compatible con la estrategia de obligado cumplimiento establecida por la empresa
  • Integración EMM: CSS se integra con la plataforma MobileIron EMM para mantener una visión consistente de los usuarios, grupos y dispositivos de toda la organización. Además, CSS se integra con la aplicación MobileIron Docs@Work en iOS y Android para reforzar las políticas de seguridad del contenido en el dispositivo

Más información sobre la estrategia de seguridad de contenido de MobileIron en www.mobileiron.com/en/products/platform-architecture/content-security-service y en www.mobileiron.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Brian Foster, vicepresidente de Gestión de Productos de MobileIron

Códigos QR: Una furtiva amenaza a la seguridad

La proliferación de códigos QR, como ‘atajo’ cómodo y sencillo para acceder desde el móvil a informaciones, funciones o webs ha despertado el interés de los ciberdelincuentes convertidos en vía sencilla de difundir malware. Brian Foster, vicepresidente de Gestión de Productos de MobileIron, analiza el fenómeno y señala aspecto a tener en cuenta para protegerse de versiones maliciosas de los códigos QR

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2023 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar