La nube móvil promete agilizar los plazos de comercialización, aumentar la productividad del negocio y reducir los costos, pero también presenta grandes desafíos. Si no usa la nube de manera segura, corre el riesgo de que los piratas informáticos accedan a datos corporativos confidenciales.

La seguridad de las aplicaciones móviles es un asunto apremiante para los CIO y los profesionales de la seguridad de la información. En las empresas actuales, los empleados pueden trabajar desde la oficina, de manera remota o estando en movimiento, a través de una gran variedad de dispositivos, canales y herramientas. Los gerentes de tecnología de la información necesitan una solución móvil en la que puedan confiar para mantener el control y la visibilidad en toda la empresa y, al mismo tiempo, dar a sus empleados la libertad de compartir la información según lo deseen.

Una solución móvil como esa debería ser fácil de usar, de aprovisionar y de implementar para satisfacer las necesidades del usuario final. Para proteger el contenido y lograr que los empleados permanezcan productivos cuando están en movimiento, es necesario equilibrar la seguridad y la adaptabilidad. Debido a los requisitos de control estrictos y a las reglamentaciones de datos en constante evolución, mantener la seguridad y la privacidad de la información almacenada en dispositivos móviles resulta cada vez más difícil.

Si las aplicaciones no se diseñan y administran correctamente, se corre el riesgo de exponer datos confidenciales. Dicho esto, la seguridad móvil no puede ser una idea secundaria. Debe ser un requisito fundamental durante todo el ciclo de vida del desarrollo, desde la planificación al desarrollo, y desde la prueba a la disponibilidad para el lanzamiento.

Los datos en los dispositivos

Una solución móvil para empresas debe abarcar diversas funciones de seguridad clave: aquellas que reduzcan el riesgo de que los datos confidenciales sean expuestos o robados del dispositivo. Las funciones de seguridad de los dispositivos móviles deben incluir:

• Una contraseña personal de cuatro dígitos
• El bloqueo automático de la cuenta después de tres intentos de contraseña incorrecta
• Una caché segura para almacenar los archivos del usuario
• La eliminación automática de archivos de la memoria del dispositivo cuando el usuario cierra la aplicación
• Códigos numéricos de identificación personal en el dispositivo
• La eliminación automática de los datos corporativos al superar los tiempos de expiración

Seguridad fortalecida de las aplicaciones

Además, la aplicación de seguridad móvil debe reunir las siguientes características:

• Rastreo de auditoría y cumplimiento de auditoría completos
• Un bloqueo para guardar, copiar o imprimir datos confidenciales
• Cifrado a nivel de la aplicación mediante un algoritmo AES de 256 bits
• Administración de claves multicapa
• Soporte para una clave de cifrado única de 256 bits, con protección de clave maestra
• Controles administrativos que prohíban el acceso tanto a la base de datos como al servidor de aplicaciones (necesario para acceder a la clave maestra)
• Un intercambio estandarizado de clave secreta única
• La capacidad de proteger archivos marcados sin activar un intercambio de claves
• La capacidad de generar claves de manera automática en todos los extremos

En resumen, una solución empresarial móvil segura debería equilibrar la necesidad de mejorar la productividad de la organización y, al mismo tiempo, permitir la seguridad y el control de la información compartida.

¿Desea saber más acerca de nuestra solución? Puede obtener más información en Intralinks Secure Mobile.