Introduccin Actualmente las compaas adaptan las nuevas tendencias tecnolgicas para poder mejorar sus negocios en trminos de desempeo y eficiencia, y as mantenerse en un campo cada vez ms y ms competitivo. No obstante, la introduccin de los servicios cloud computing y BYOD/BIOT (Bring Your Own Device/Technology) introduce riesgos adicionales a los procesos convencionales. Antecedentes En 2009 se produjo un gran incremento en las ventas de smartphones, con 54 millones de dispositivos vendidos en todo el mundo. La prctica BYOD comenz a percibirse en 2010. As, los riesgos comenzaron a detectarse a los pocos meses de que BYOD se convirtiera en tendencia.
Antecedentes Los trabajadores comenzaron a preguntar a los departamentos de TI si podan usar sus dispositivos personales en el entorno de trabajo, las empresas. Ignacio Garicano, director de preventa de tecnologa de Fujitsu. El punto de inflexin se encuentra en la aparicin de los nuevos Smartphones diseados para el consumidor, principalmente iPhone y Android. David Noguer, Responsable de marketing para operadores en Juniper Networks
Planteamiento del Problema Anlisis de la Problemtica Ms all de los beneficios ofrecidos, los dispositivos personales representan un particular riesgo. la seguridad en redes empresariales no estn lo suficientemente maduras para los dispositivos personales. Planteamiento del Problema Anlisis de la Problemtica Existen diferentes plataformas mviles que los clientes pueden escoger con sus dispositivos, lo que representa una vulnerabilidad Un tema critico en el ambiente BYOD, es aquel que est definido como el uso de aplicaciones publicas SaaS por medio de dispositivos no brindados por la empresa. Planteamiento del Problema Formulacin del Problema Los dispositivos personales de los empleados de una empresa causan amenazas al tratamiento de la informacin de la misma. Objetivos Objetivo General Proponer una arquitectura de red segura para el tratamiento de la informacin de una empresa que contenga las amenazas producidas por el uso de dispositivos personales de los empleados de la misma.
Objetivos Objetivos Especficos Realizar un diagnstico del tratamiento de la informacin manejada en una empresa. Identificar los procesos informticos relevantes en una empresa Identificar los componentes necesarios para una arquitectura de caractersticas seguras con servicios BYOD Elaborar una poltica de seguridad para redes con servicios BYOD
Justificacin
Alcances caso ficticio en una empresa, la cual actualmente maneja servicios en la nube para gestionar una parte de sus procesos comerciales. Sus empleados usan sus dispositivos personales dentro y fuera de la empresa para conectarse a los servicios en la nube. Las tecnologas relevantes utilizadas junto al servicio BYOD por la empresa consisten en aplicaciones de negocios internas y SaaS. Marco Terico Inicial Definicin Poltica empresarial donde los empleados llevan sus propios dispositivos a su lugar de trabajo para tener acceso a recursos de la empresa tales como correos electrnicos, bases de datos y archivos en servidores as como data y aplicaciones personales. Beneficios la totalidad de los costes de hardware, software y de servicios de voz y de datos, las compaas ahorran dinero. Tiene una mayor relevancia la flexibilidad y satisfaccin que se le ofrece al empleado y que se puede traducir en que trabaje ms, mejor y con mayor motivacin Los usuarios presumiblemente prefieren utilizar sus porttiles o dispositivos mviles que eligieron y compraron con su dinero Riesgos Vulnerabilidad en tratamiento de datos Riesgos de Seguridad en general Retos de Seguridad para las Empresas a partir de BYOD Cambio de Paradigma en la Infraestructura
Estas nuevas tendencias en las organizaciones llevan a que los departamentos de TI deban cambiar la concepcin del manejo de sus recursos para garantizar la seguridad de los datos de la empresa Retos para la empresa
La adopcin de BYOD implica para las organizaciones un cambio en la forma de gestionar la seguridad de la informacin en una amplia variedad de dispositivos, aplicaciones y sistemas operativos.
Retos para la empresa Gestin de Riesgos
Lo primero para garantizar la seguridad de la informacin es una adecuada gestin de riesgos la cual parte del conocimiento de los activos de informacin con los que cuenta la empresa. Los anlisis de riesgos deben partir de la clasificacin de la informacin con el objetivo de establecer datos sensibles Retos para la empresa Homeworking
Al ser posible el manejo de informacin laboral en dispositivos personales, otras tendencias como la posibilidad de trabajar desde la casa (Homeworking) tienen un impulso importante. Retos para la empresa Disposicin de la Informacin
Si el empleado manipula informacin de la empresa en si dispositivo, debe estar claro cul ser la disposicin de la misma una vez terminada la relacin contractual. tener claro qu tipo de informacin se puede descargar y manipular desde dispositivos personales Retos para la empresa Gestin de Aplicaciones
Uno de los principales retos para la empresa es la gestin de la gran diversidad de aplicaciones que un empleado puede tener instalado en su dispositivo. Hptesis Minimizar las amenazas causadas por la introduccin de dispositivos personales a la empresa por medio de la proposicin de una arquitectura segura para servicios BYOD en la red. Gracias!!!