Ojas Rege

El cloud personal y público están entre las principales áreas de riesgo que tienen las empresas. Ante la imposibilidad de evitar que los empleados usen servicios cloud por iniciativa propia, generalmente basados en infraestructuras de nube pública, MobileIron propone Content Security Service CSS, considerada como la primera solución que hace frente al Shadow IT, concepto que describe la práctica de utilizar en las empresas aplicaciones que no cuentan con la aprobación explícita de los departamentos de TI de las organizaciones y que está considerada, a la vez, fuente de innovación y de riesgo.

Con la solución CSS, MobileIron ha logrado unir la seguridad a nivel de documento con una férrea integración dentro de una plataforma EMM: una combinación que la compañía de Mountain View considera imprescindible para proteger el contenido empresarial en cualquier servicio personal disponible en la nube.

"Los empleados a menudo eluden las políticas restrictivas impuestas por los departamentos de TI y utilizan sus aplicaciones de consumo preferidas en el trabajo poniendo en riesgo sin querer la información empresarial", reconoce Chris Hazelton, director de investigación de movilidad empresarial de 451 Research.

"Una práctica que tiene que ver tanto con la facilidad del acceso, como con la concienciación: un 39% de los trabajadores de Estados Unidos utilizan las aplicaciones particulares para usos profesionales, al igual que lo hacen en su vida personal. Y los departamentos de TI necesitan asegurar los datos, independientemente de dónde se almacenen y se usen. Llevar la seguridad del dispositivo a nivel del documento permite reducir el riesgo de pérdida de datos, incluso si éstos se encuentra en nubes personales o públicas".

"Los responsables de organizaciones Mobile First; es decir, aquellas para las que la movilidad es una prioridad en sus procesos de negocio y aplicaciones, se han dado cuenta de que muchos empleados almacenan documentos de trabajo en su nube personal, y que prohibirlo no cambia su conducta", señala Ojas Rege, vicepresidente de estrategia de MobileIron.

"Nuestra misión siempre ha sido respetar la elección de los empleados sin comprometer la seguridad de la empresa y Content Security Service hace que el cloud personal deje de ser la pesadilla del área de TI de la empresa y pase a convertirse en una herramienta potente para reforzar la productividad de los empleados".

Separar la seguridad de almacenamiento

El reto con las soluciones de seguridad de contenido tradicionales es que enlazan de forma funcional la seguridad y el almacenamiento. Esto hace que resulte necesario migrar los documentos de trabajo hacia una nuevo repositorio de contenido con el fín de reforzar las políticas de seguridad que, a su vez, aumentan en complejidad al crearse más repositorios que la empresa tiene que gestionar.

En contraste, CSS es la primera solución que gestiona de forma independiente los mecanismos de control de seguridad y los métodos de almacenamiento de datos, lo que hace posible gestionar la seguridad a nivel de documento a través de múltiples repositorios de contenido. Esa separación entre seguridad y control de los datos le ha sido reconocida a MobileIron como patente descrita como "sistema de gestión de archivo virtual seguro". 

Un enfoque que permite utilizar de forma segura diferentes servicios de nube, sin bloquear al resto de la plantilla o al área de TI en repositorios de contenido específicos. De hecho, no requiere migrar los documentos dentro de una nuevo repositorio, pues permanecen seguros incluso cuando se almacenan dentro de un servicio cloud personal. Como subraya la compañía californiana, el "Bring-your-own-storage" se un ahora al “Bring-your-own-device” (BYOD) como forma potente para que las empresas mejoren las capacidades y los recursos de las TI en beneficio de sus empleados. 

CSS, fase dos en seguridad cloud 

La fase uno de la iniciativa de seguridad en la nube personal de MobileIron se lanzó en octubre de 2014 y tenía como meta el proporcionar acceso nativo a los repositorios de contenido basados en la nube a través de la aplicación móvil MobileIron Docs@Work. Ahora, en lo que considera la firma como fase dos, CSS protege los documentos almacenados en los repositorios y cuenta con cinco capacidades principales:

• Cifrado y gestión de claves: CSS cifra los documentos de trabajo cuando se almacenan en la nube personal, permitiendo a las empresas establecer políticas que previenen los usos no autorizados
• Controles de pérdida de prevención de datos (DLP): permite establecer las políticas de expiración de documentos y eliminar de forma selectiva determinada información de un dispositivo. CSS controla además la carga, descarga, edición y capacidad de compartir estos documentos. Por ejemplo, si una lista de precios debe actualizarse cada 30 días, CSS se encarga de que el documento caducado se borre de forma automática del dispositivo, que se actualiza posteriormente con el nuevo
• Seguridad en la compartición: Los empleados pueden utilizar las funcionalidades nativas que ofrecen sus aplicaciones personales en la nube para compartir con otros empleados autorizados los documentos asegurados por CSS. Estos documentos permanecen cifrados incluso cuando se comparten, por lo que únicamente los usuarios autorizados del dispositivo pueden conseguir descifrarlos
• Rastro de actividad: CSS permite saber a qué documentos se ha tenido acceso, cuándo, por quién y a través de qué dispositivo. CSS controla además las acciones de política de obligado cumplimiento. Por otra parte, este informe de actividad es compatible con la estrategia de obligado cumplimiento establecida por la empresa
• Integración EMM: CSS se integra con la plataforma MobileIron EMM para mantener una visión consistente de los usuarios, grupos y dispositivos de toda la organización. Además, CSS se integra con la aplicación MobileIron Docs@Work en iOS y Android para reforzar las políticas de seguridad del contenido en el dispositivo

Más información sobre la estrategia de seguridad de contenido de MobileIron en www.mobileiron.com/en/products/platform-architecture/content-security-service y en www.mobileiron.com