Miércoles, 24 de Junio de 2009

Cinco pasos para proteger la Inteligencia de Negocios

Por Daniel Canchola/ Gerente de la Unidad de Administración de Información de IBM México

Los teléfonos inteligentes y los asistentes digitales personales (PDAs) se encuentran entre las tecnologías de mayor crecimiento de la actualidad puesto que las organizaciones están utilizando estos dispositivos móviles para poner a disposición de su personal la información que necesita para tomar decisiones informadas en todo momento y lugar.

Esta inteligencia de negocios (BI) móvil eleva el valor de los dispositivos permitiendo a las organizaciones usarlos para ofrecer información de desempeño precisa y crítica para la misión, en forma personalizada para el personal, dónde y cuándo la necesitan.

La capacidad de acceder a información crítica de negocios y analítica del desempeño en dispositivos móviles genera mayor inteligencia en la toma de decisiones, ventaja competitiva y mayor productividad. Permite a las organizaciones apalancar las inversiones en infraestructuras existentes para tener un menor costo total de propiedad y un conocimiento continuo del negocio conforme cambian las condiciones de mercado. A medida que crece la popularidad de contar con información de inteligencia de negocios en dispositivos móviles entre las organizaciones, deben tenerse en cuenta cinco pautas de seguridad importantes:

Autenticación

La autenticación asegura que sólo los usuarios que tengan contraseñas, ID e identificadores relacionados válidos pueden acceder a un sistema.

Las soluciones de BI móvil deben ser agnósticas a la seguridad y funcionar con el modelo de seguridad existente de una organización para definir y mantener identificadores, tales como nombres, IDs, contraseñas, configuraciones regionales y preferencias personales.

Las soluciones BI móvil también deberían dar soporte a múltiples comunidades de usuarios, incluso la capacidad de asignar derechos de permiso para que los usuarios se aseguren de que sólo aquellos que tengan el permiso correcto puedan acceder a carpetas específicas, subcarpetas, informes, análisis, scorecards, dashboards, páginas de portal de grupos compartidos y otras capacidades BI.

Idealmente, las soluciones BI móvil deberían apalancar su estructura de seguridad organizacional existente para asegurar todo el contenido BI, incluso el contenido utilizado en dispositivos móviles.

Autorización

La autorización asegura que sólo ciertos usuarios, grupos y roles puedan acceder a datos o información específica y realizar sólo ciertas funciones con esos datos o información.

Cuando se definen estos permisos de acceso, las organizaciones deben aprovechar los usuarios y grupos definidos dentro de sus proveedores de autenticación existentes. Al igual que sucede con la autenticación, las medidas de seguridad de autorización que se establecen se aplican a todo el contenido BI.

Resguardar datos y comunicaciones sensibles La mayoría de las soluciones BI vienen con un mecanismo de encripción para encriptar todos los datos y las comunicaciones. Sólo las fuentes y los usuarios autorizados y autenticados pueden desencriptar los datos, convertirlos a un formato que tenga sentido y que pueda ser accedido y entendido. La seguridad de encripción se aplica a todos los datos de BI comunicados y utilizados en dispositivos móviles.

Los fabricantes de dispositivos móviles son muy concientes de los problemas de seguridad que enfrentan los usuarios de sus dispositivos y de la necesidad de abordar esas cuestiones con sistemas de seguridad específicamente pensados para sus productos.

La seguridad de los dispositivos móviles en general es muy fuerte y debe satisfacer estrictos estándares para que su uso sea aprobado por parte de la OTAN y los gobiernos. La seguridad en general incluye:

· Transmisión segura y encripción de datos específica para el dispositivo móvil o sistema operativo móvil.

· Protección de contraseña, de modo que sólo las personas autenticadas puedan usar un dispositivo.

· Capacidades remotas de cierre y eliminación para proteger los datos en un dispositivo perdido o robado.

La arquitectura del sistema para dispositivos móviles incluye un servidor protegido por firewall que almacena información de seguridad y de otro tipo sobre cada usuario. Esto minimiza la posibilidad de que se intercepten transmisiones y asegura que, incluso en el caso en que se interceptara una transmisión, los datos sean inteligibles.

Contraseñas: Cuanto más complejas, mejor Se emplean contraseñas para controlar quién puede usar y acceder a los datos en un dispositivo móvil de mano. Para maximizar la protección de contraseñas, se recomienda crear una contraseña fuerte alineada con las políticas de contraseñas de la empresa. Las contraseñas fuertes se actualizan cada una determinada cantidad de meses y en general combinan números, letras mayúsculas y minúsculas y caracteres alfanuméricos.

“Matar” dispositivos perdidos o robados Si se denuncia la pérdida o el robo de un dispositivo, un administrador puede prevenir el acceso a los datos almacenados en el dispositivo. El administrador envía un comando remoto para “matar” el dispositivo, que borra todos los datos que contenga, incluso datos en la memoria, y lo inhabilita para el uso.

Si se deshabilita la conexión debido a un dispositivo perdido o robado, no hay capacidad de borrar remotamente los datos. La tecnología “lease key” aborda este desafío asegurando que los datos almacenados en los dispositivos móviles se mantengan seguros incluso si un dispositivo se encuentra fuera de línea y no puede ser contactado por un administrador.

La tecnología lease key funciona como una llave de hotel. La llave se habilita por la duración de la estadía. Cuando el huésped deja el hotel, se inhabilita la llave y ya no puede acceder al cuarto.

El cuarto sigue estando allí, pero no puede acceder hasta que realice las gestiones correspondientes o, en el caso de algunas soluciones de inteligencia de negocios móvil, hasta que se conecte, vuelva a autenticarse y reciba una nueva lease key. Por consiguiente, los datos BI están incluso más seguros en dispositivos móviles que en e-mail.

Al combinar la tecnología de seguridad incorporada a soluciones BI móvil con la provista por los fabricantes de los dispositivos, las organizaciones pueden estar seguras de que la información de desempeño utilizada por sus trabajadores móviles esté bien protegida.

  Comentarios [0]

Envía a un amigo

De:
Para:
Email:
CERRAR x		ENVIAR

Enlace permanente