1

8 tips de seguridad para clientes corporativos de Android

Las empresas vienen desarrollando políticas y mecanismos de ajuste para el Android OS y así ofrecer mayor seguridad y confiabilidad.

CIO.com

Se ha dicho con frecuencia: Android nunca fue suficientemente seguro para las empresas… ¿hasta ahora? Google ha hecho esfuerzos y desarrollado un importante número de alianzas para mejorar, en conjunto, la seguridad de su sistema operativo.

Es notable cómo Blackberry muestra entre los logros de su oferta para empresas el haber contribuido a robustecer el Android OS. Más allá de la efectividad de las medidas de Google, las siguientes recomendaciones permitirán a los departamentos, administradores y usuarios corporativos de TI reducir el riesgo asociado con este popular sistema operativo móvil.

1. No se deshaga de ese dispositivo Android. En el mundo móvil, para que un malware cause un daño significativo tiene que actuar en dispositivos que han sido alterados a nivel administrativo. Aunque se han visto compromisos de plataforma de este tipo en el sistema Android, el ‘jailbreak’ en el iOS del iPhone también es frecuente. Estas fallas permite que se accedan a datos y recursos del dispositivo que deberían ser inexpugnables.

2. No centre la seguridad sólo en el malware. Cómo los malware en el mundo móvil no son abundantes, las empresas tienen una falsa sensación de seguridad.
La filtración de datos corporativos, las malas prácticas en el desarrollo de aplicaciones y de creación-administración de nombres y contraseñas de usuario son algunos riesgos adicionales de Android que no tienen que ver con virus.

3. Instale sólo desde las tiendas oficiales. Instale el software Android solo desde la tienda Google Play pues es la única que cuenta con desarrollarse conocidos y confiables. Otra buena práctica es aprovechar la opciones de múltiples usuarios que permite Android para contar con uno oficial de la empresa.

4. Preste atención a las solicitudes de permiso de aplicaciones. Leer las solicitudes de acceso de una aplicación es crítico. Por ejemplo, una aplicación de linterna no necesita acceso a los servicios que tienes que pagar (como la mensajería SMS), herramientas del sistema, la lista de llamadas o de cualquier información personal, la comunicación de red o servicio de localización, dice Huss.

5. Mantenga siempre el software Android y el firmware actualizado
Compruebe siempre si hay actualizaciones y parches de firmware disponibles y procure contar con la última versión. A los hackers les lleva tiempo ponerse al día. Es menos probable el ataque a un dispositivo que tiene las versiones más recientes.

6. Instale aplicaciones de seguridad y VPN. Busque aplicaciones que escanean malware y bloques de aplicaciones de fuentes no autorizadas. El  cifrado de disco debe estar habilitado. No le de acceso a las aplicaciones que se han extralimitación en el acceso a datos potencialmente sensibles. Al navegar por Internet, los dispositivos Android deben protegerse con software de red privada virtual (VPN), comoVPN Ilimitado.

7. Establezca y haga cumplir políticas claras de acceso. Las empresas tienen que ser claras acerca de los materiales sensibles a los que pueden acceder los usuarios a través de dispositivos móviles y garantizar que esos dispositivos tienen la infraestructura adecuada para protegerlos contra las amenazas móviles.

8. Al final, cuatro principios básicos de la seguridad de Android. La seguridad móvil empresarial se reduce a los siguientes cuatro pasos esenciales: No permitir dispositivos arraigados y jailbreak; asegurarse que los dispositivos están protegidos por contraseñas; mantenga estos actualizados; y solicitar a los usuarios conectarse a través de una VPN.

 

Versiòn: Elibeth Eduardo

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.