02/01/2013
ENISA ha realizado un informe para ayudar a las
empresas en la definición de estrategias para contrarrestar los riesgos
derivados de la tendencia creciente del uso de dispositivos móviles
personales en entornos profesionales.
Este documento presenta las políticas de seguridad que pueden
implementar las empresas y otras organizaciones para contrarrestar los
riesgos ocasionados por dos tendencias sociales relacionadas:
- la consumerización de las TI o COIT (del inglés Consumerization of IT), es decir, que la tecnología se ha convertido en objeto habitual de consumo
- el uso de dispositivos (tablets, móviles,...) personales en el trabajo o BYOD (del inglés Bring Your Own Device) como consecuencia de la anterior
Elaborado por ENISA
utilizando las aportaciones y comentarios de un grupo de expertos de la
industria y la universidad, en el que también ha participado INTECO, es
la secuela del informe publicado en octubre de 2012: Consumerization of IT: Top Risks and Opportunities que identificaba los riesgos originados por estas tendencias.
El objeto de este segundo informe es establecer las estrategias,
políticas y controles con los que contrarrestar los riesgos detectados
en el contexto de la consumerización de las TI según el informe previo.
Se espera que sirva de guía a los actores responsables del desarrollo de
estrategias y políticas en las organizaciones para la mitigación de los
riesgos subyacentes a estas tendencias.
El análisis tiene en cuenta tres aspectos que deberían ser
considerados en paralelo: técnicos, de gobernanza y relativos al entorno
regulatorio actual. En su conjunto permiten establecer una base,
organizada en 5 áreas estratégicas y 26 políticas, a
partir de las cuales, aplicando los condicionantes particulares, cada
organización podrá extraer y desarrollar su propia estrategia para
enfrentarse a los riesgos derivados de la COIT.
El informe identifica también los controles y buenas prácticas
de seguridad relevantes para cada política que harán más fácil la
implementación efectiva de planes de gestión de riesgos adaptados a cada
circunstancia. El estudio proporciona una amplia selección de controles
para que los responsables, tras analizar sus entornos de trabajo,
elijan y apliquen la combinación más adecuada.
Puede descargar el informe sobre las estrategias de mitigación y buenas prácticas para COIT en: Riks Mitigation Strategies and Good Practices for COIT
Fuente: http://cert.inteco.es
No hay comentarios:
Publicar un comentario