lunes, marzo 24, 2014

No Lusers 167: Extreme Bring Your Own Device

Figura 1: No Lusers 167: Extrem eBring Your Own Device 

Aplicar una política Bring Your Own Device es algo que ya muchas empresas han realizado, pero no siempre de la forma más correcta. En esta viñeta de No Lusers hecha a boli en un rato libre de este fin de semana he querido llevar al extremo una de las situaciones que he vivido en algún proyecto en mi vida cuando se han limitado los dispositivos que se pueden traer a una empresa.

Supongamos una política BYOD donde los usuarios traen terminales Android que no tienen soporte por el fabricante para actualización de nuevas versiones del sistema operativo, o entornos donde el usuario realiza jailbreak al terminal para instalarse cualquier cosa. Eso dispositivos se pueden convertir en un posible foco de infección dentro de la red, que acaben con troyanos de espionaje que puedan grabar hasta las conversaciones en las reuniones o malware usado en esquemas APT contra organizaciones.

El uso de políticas BYOD está bien por muchos motivos - entre otros porque es casi imparable la entrada de dispositivos nuevos en nuestros entornos de trabajo - pero desde el punto de vista de seguridad es fundamental marcar una lista de dispositivos aprobados dentro de la BYOD, y a ser posible que tengan que estar sometidos a controles o monitorización de seguridad, sino acabarás teniendo que formar a tus técnicos de sistemas - seguro que acabarán siendo BOFHs o iBOFHs - y seguridad en mil y un posibles problemas. No abraces el Extreme Bring Your Own Device.

Saludos Malignos!

2 comentarios:

Anónimo dijo...

El mantenimiento deja de ser preventivo y pasa a ser sólo correctivo. Los jefasos creen que es mejor porqué se ahorran la compra de equipos, pero se le fuga información, el personal de soporte pierde tiempo reparando máquinas pésimamente mantenidas, los empleados se distraen más y es un coladero de virus. Yo digo que hay que saber separa el trabajo de la vida personal.

Anónimo dijo...

El mantenimiento deja de ser preventivo y pasa a ser sólo correctivo. Los jefasos creen que es mejor porqué se ahorran la compra de equipos, pero se le fuga información, el personal de soporte pierde tiempo reparando máquinas pésimamente mantenidas, los empleados se distraen más y es un coladero de virus. Yo digo que hay que saber separa el trabajo de la vida personal.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares