Cómo asegurar iPads para uso corporativo
Cuando el (sistema operativo) iOS 4.2 de Apple debute el mes próximo, ofrecerá suficientes características como para hacer de la tableta iPad un dispositivo seguro para empresas, si los equipos de seguridad de TI toman las medidas apropiadas.
Entre las primeros agregados está el almacenamiento cifrado en el dispositivo de los correos y los adjuntos, dice Andrew Jaquith, un analista de Forrester Research.
"Esperamos que el nuevo criptosistema asistido por hardware de Apple permita que los datos cifrados permanezcan cifrados, incluso si el teléfono ha sido sometido a jailbreak o comprometido en un ataque tipo side-channel," dice Jaquith en su informe "iPhone y iPad de Apple: ¿suficientemente seguros para empresas?"
Además, la administración de dispositivos móviles añaden APIs que soportan aplicaciones de terceros que pueden bloquear o borrar los iPads que se supongan han sido comprometidos. Estas APIs también soportan realizar inventario remoto de los dispositivos y la administración de contraseñas por aplicaciones de terceros, dijo.
La instalación de políticas de seguridad corporativa también pueden ser soportadas mediante las APIs, pero no hay una plataforma de administración de Apple apropiada para uso corporativo, dice Jaquit. Sin embargo proveedores como Mobile Iron, Odyssey y Tangoe tienen todos un acceso privilegiado a las APIs de Apple que podrían darle ayuda para desarrollar esas herramientas.
En combinación con la seguridad ya soportada en otros dispositivos, los iPads deberían ser fácilmente instalables y administrables dentro de las redes corporativas, dijo.
El sistema operativo actualizado también agregará soporte para VPN SSL que puede asegurar las sesiones de acceso remotoel del iPad. Los dispositivos ya soportan VPNs IPSEC así como tambien protección inalámbrica WPA2.
Jaquith dice que cualquier empresa que planee soportar iPads deberían tomar estas siete medidas:
Traducción: Raúl Batista - Segu-Info
Autor: Tim Green
Fuente: Networkworld
Entre las primeros agregados está el almacenamiento cifrado en el dispositivo de los correos y los adjuntos, dice Andrew Jaquith, un analista de Forrester Research.
"Esperamos que el nuevo criptosistema asistido por hardware de Apple permita que los datos cifrados permanezcan cifrados, incluso si el teléfono ha sido sometido a jailbreak o comprometido en un ataque tipo side-channel," dice Jaquith en su informe "iPhone y iPad de Apple: ¿suficientemente seguros para empresas?"
Además, la administración de dispositivos móviles añaden APIs que soportan aplicaciones de terceros que pueden bloquear o borrar los iPads que se supongan han sido comprometidos. Estas APIs también soportan realizar inventario remoto de los dispositivos y la administración de contraseñas por aplicaciones de terceros, dijo.
La instalación de políticas de seguridad corporativa también pueden ser soportadas mediante las APIs, pero no hay una plataforma de administración de Apple apropiada para uso corporativo, dice Jaquit. Sin embargo proveedores como Mobile Iron, Odyssey y Tangoe tienen todos un acceso privilegiado a las APIs de Apple que podrían darle ayuda para desarrollar esas herramientas.
Requerimientos de seguridad (Fuente ZDNet)
En combinación con la seguridad ya soportada en otros dispositivos, los iPads deberían ser fácilmente instalables y administrables dentro de las redes corporativas, dijo.
El sistema operativo actualizado también agregará soporte para VPN SSL que puede asegurar las sesiones de acceso remotoel del iPad. Los dispositivos ya soportan VPNs IPSEC así como tambien protección inalámbrica WPA2.
Jaquith dice que cualquier empresa que planee soportar iPads deberían tomar estas siete medidas:
- Cifrar las sesiones de correo electrónico, lo cual se puede realizar mediante ActiveSync de Microsoft.
- Borrarlos por completo si se pierden o son robados mediante la soportada destrucción criptográfica
- Bloquearlos con una contraseña fuerte
- Bloquearlos automáticamente cuando han estado sin uso por un tiempo determinado.
- Borrarlos después de un número determinado de intentos de ingreso fallidos.
- Firmar los perfiles de configuración y protegerlos con contraseña para evitar modificaciones no autorizadas
- Refrescar automáticamente las políticas usando ActiveSync en combinación con Microsoft Exchange 2007
- Usar el cifrado por hardware que viene con iOS 4.2
- Mejorar la robustez requerida de las contraseñas
- Usar autenticación basada en certificados
Traducción: Raúl Batista - Segu-Info
Autor: Tim Green
Fuente: Networkworld
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!