Cloud Security Alliance publica una guía de seguridad móvil
Cloud Security Alliance (CSA) ha presentado la versión 1.0 de la guía de seguridad para áreas críticas de la informática móvil. La guía detalla los diversos elementos relacionados con la informática móvil que las corporaciones deben tener en cuenta y cómo deben aplicarlo en su empresa.
El documento “Security Guidance for Critical Areas of Mobile Computing” de Cloud Security Alliance (CSA) proporciona una evaluación de la situación actual de la informáticamóvil, así como detalles de las principales amenazas que a día de hoy existen en este ámbito. "La informática móvil ha transformado la manera en que trabajamos, marcando el comienzo de una nueva era de productividad y eficiencia. Pero los beneficios que lleva implícitos la movilidad en última instancia tienen un coste en términos de asegurar que los protocolos de seguridad establecidos son aplicados de forma consistente y correcta”, indica David Lingenfelter, co-presidente de CSA MobileWorking Group. "Esta guía es el resultado de una investigación en profundidad realizada durante varios meses en nombre del CSA Mobile Working Group y supone un paso importante para mitigar los riesgos inherentes asociados con la computación móvil".
Más de 100 empresas asociadas, junto con el equipo de investigación de CSAhan trabajado conjuntamente para desarrollar esta guía orientativa de 60 páginas, que ofrece una visión integral del panorama de la seguridad móvil.
El informe está dividido en tres secciones principales. En la primera se trata la informática móvil doméstica y cómo ofrecer un marco para el propósito del informe, mientras que en el segundo se abordan los detalles del estado actual sobre la madurez de la tecnología móvil en entornos corporativos; también aborda las amenazas y preocupaciones de los profesionales de TI en lo que respecta a la informática móvil. Finalmente se ofrece una introducción a cada uno de los componentes principales de la informática móvil, incluyendo tendencias como Bring Your Own Device (BYOD), autenticación, tiendas de aplicaciones, gestión de dispositivos móviles (MDM) y seguridad. Estas subsecciones abordan las áreas a ser consideradas dentro de cada uno de estos componentes, así como las posibles formas de aplicar y apoyar a cada componente.
"Además de preservar la seguridad de los datos y la gestión de un gran número de dispositivos personales, las empresas también deben tener en cuenta el nuevo conjunto de cuestiones jurídicas y éticas que pueden surgir cuando los empleados están utilizando sus propios recursos para realizar su trabajo", afirma Cesare Garlati, co-presidente del CSA Mobile Working Group. "Las empresas que no se protegen a través de políticas en su lugar de trabajo se exponen a un gran riesgo financiero".
Mobile Working Group, copresidido por David Lingenfelter de Fiberlink y Cesare Garlati de Trend Micro, se encarga de proporcionar la investigación fundamental para ayudar a proteger la informática móvil para el endpoint desde un punto centrado en la nube. El CSAinvita y hace partícipes a las empresas y ciudadanos a apoyar la investigación e iniciativas del grupo.
