Seguridad en Arquitecturas de Red para brindar servicios BYOD

IntroduccinActualmente las compaas adaptan las nuevas tendencias tecnolgicas para poder mejorar sus negocios en trminos de desempeo y eficiencia, y as mantenerse en un campo cada vez ms y ms competitivo.No obstante, la introduccin de los servicios cloud computing y BYOD/BIOT (Bring Your Own Device/Technology) introduce riesgos adicionales a los procesos convencionales.

AntecedentesEn 2009 se produjo un gran incremento en las ventas de smartphones, con 54 millones de dispositivos vendidos en todo el mundo.La prctica BYOD comenz a percibirse en 2010.As, los riesgos comenzaron a detectarse a los pocos meses de que BYOD se convirtiera en tendencia.

AntecedentesLos trabajadores comenzaron a preguntar a los departamentos de TI si podan usar sus dispositivos personales en el entorno de trabajo, las empresas. Ignacio Garicano, director de preventa de tecnologa de Fujitsu.El punto de inflexin se encuentra en la aparicin de los nuevos Smartphones diseados para el consumidor, principalmente iPhone y Android. David Noguer, Responsable de marketing para operadores en Juniper Networks

Planteamiento del ProblemaAnlisis de la ProblemticaMs all de los beneficios ofrecidos, los dispositivos personales representan un particular riesgo.la seguridad en redes empresariales no estn lo suficientemente maduras para los dispositivos personales.

Planteamiento del ProblemaAnlisis de la ProblemticaExisten diferentes plataformas mviles que los clientes pueden escoger con sus dispositivos, lo que representa una vulnerabilidadUn tema critico en el ambiente BYOD, es aquel que est definido como el uso de aplicaciones publicas SaaS por medio de dispositivos no brindados por la empresa.

Planteamiento del ProblemaFormulacin del Problema Los dispositivos personales de los empleados de una empresa causan amenazas al tratamiento de la informacin de la misma.

ObjetivosObjetivo GeneralProponer una arquitectura de red segura para el tratamiento de la informacin de una empresa que contenga las amenazas producidas por el uso de dispositivos personales de los empleados de la misma.

ObjetivosObjetivos EspecficosRealizar un diagnstico del tratamiento de la informacin manejada en una empresa.Identificar los procesos informticos relevantes en una empresaIdentificar los componentes necesarios para una arquitectura de caractersticas seguras con servicios BYODElaborar una poltica de seguridad para redes con servicios BYOD

Justificacin

Alcancescaso ficticio en una empresa, la cual actualmente maneja servicios en la nube para gestionar una parte de sus procesos comerciales.Sus empleados usan sus dispositivos personales dentro y fuera de la empresa para conectarse a los servicios en la nube.Las tecnologas relevantes utilizadas junto al servicio BYOD por la empresa consisten en aplicaciones de negocios internas y SaaS.

Marco Terico InicialDefinicinPoltica empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrnicos, bases de datos y archivos en servidores as como data y aplicaciones personales.

Beneficiosla totalidad de los costes de hardware, software y de servicios de voz y de datos, las compaas ahorran dinero.Tiene una mayor relevancia la flexibilidad y satisfaccin que se le ofrece al empleado y que se puede traducir en que trabaje ms, mejor y con mayor motivacinLos usuarios presumiblemente prefieren utilizar sus porttiles o dispositivos mviles que eligieron y compraron con su dinero

RiesgosVulnerabilidad en tratamiento de datosRiesgos de Seguridad en general

Retos de Seguridad para las Empresas a partir de BYODCambio de Paradigma en la Infraestructura

Estas nuevas tendencias en las organizaciones llevan a que los departamentos de TI deban cambiar la concepcin del manejo de sus recursos para garantizar la seguridad de los datos de la empresa

Retos para la empresa

La adopcin de BYOD implica para las organizaciones un cambio en la forma de gestionar la seguridad de la informacin en una amplia variedad de dispositivos, aplicaciones y sistemas operativos.

Retos para la empresaGestin de Riesgos

Lo primero para garantizar la seguridad de la informacin es una adecuada gestin de riesgos la cual parte del conocimiento de los activos de informacin con los que cuenta la empresa. Los anlisis de riesgos deben partir de la clasificacin de la informacin con el objetivo de establecer datos sensibles

Retos para la empresaHomeworking

Al ser posible el manejo de informacin laboral en dispositivos personales, otras tendencias como la posibilidad de trabajar desde la casa (Homeworking) tienen un impulso importante.

Retos para la empresaDisposicin de la Informacin

Si el empleado manipula informacin de la empresa en si dispositivo, debe estar claro cul ser la disposicin de la misma una vez terminada la relacin contractual.tener claro qu tipo de informacin se puede descargar y manipular desde dispositivos personales

Retos para la empresaGestin de Aplicaciones

Uno de los principales retos para la empresa es la gestin de la gran diversidad de aplicaciones que un empleado puede tener instalado en su dispositivo.

HptesisMinimizar las amenazas causadas por la introduccin de dispositivos personales a la empresa por medio de la proposicin de una arquitectura segura para servicios BYOD en la red.

Gracias!!!