Cómo utilizar WiFi e IM en la empresa de manera segura

24-09-2007 WatchGuard

WiFi y Mensajería Instantánea son dos de las principales fuentes de riesgos informáticos en las empresas, pero por otro lado son tecnologías imprescindibles para mantener la productividad del negocio. En este artículo se examinan los riesgos y se proveen pautas sobre como proteger una empresa que pretende utilizar al máximo las ventajas de estos recursos y al mismo tiempo mantener su seguridad en el nivel adecuado.

 

Seguridad para WiFi

Despliegue de la WLAN

Si piensa instalar un WLAN en su edificio de oficinas, evalúe los riesgos y ponga en práctica medidas para mantener la integridad y la seguridad de su red corporativa. La incorporación de una red inalámbrica dentro de su red segura implica que la segunda queda abierta a todas las vulnerabilidades de la tecnología inalámbrica. Si piensa usar tecnología wireless, al menos tome la precaución de aislarla de su red interna. Coloque un firewall entre los Puntos de Acceso Inalámbricos (APs) y su red corporativa o implemente APs detrás del interface “opcional” de su Firebox, de modo que quede protegido de un ataque desde la Internet, pero esté todavía fuera de la red segura.

Usuarios directivos y dispositivos juegan un papel crítico en la seguridad de la WLAN. Las capacidades para “ver” quien usa la red, para impedir a los usuarios hacer accesos indebidos y descubrir puntos de acceso no configurados o intrusos, son condiciones esenciales para asegurar la red.

Asegure la VPN

Cada vez más, los empleados aprovecharán la disponibilidad de WLANs Públicas para tener acceso a la red de la empresa, por lo que es necesario contar con medidas de seguridad fuertes en el lugar. Si se manejan usuarios móviles con VPN para el acceso remoto, deben ampliarse a clientes WiFi. Hay que decidirse por una solución VPN y asegurarse que la misma solución con la misma configuración, se implemente para cada usuario móvil dentro de la organización. Desde el punto de vista de la Seguridad, es mejor pasar el tráfico por el túnel por detrás a la red corporativa y desde allí al mundo exterior.

Proteja los dispositivos móviles

El personal es propenso a generar problemas en red llevando a la oficina dispositivos móviles no controlados. Si no hay protección adecuada en el lugar, pueden infectar la red corporativa con gusanos y virus. Para prevenir esto, instale un software de antivirus y un firewall personal en las computadoras portátiles de la empresa y PDAS, junto con la VPN. Asegúrese que los firewalls personales estén correctamente configurados.

Proteja el acceso con contraseñas fuertes

Recuérdele al personal la importancia de proteger su dispositivo y la entrada en la red con contraseñas sólidas. Defina que las contraseñas deberían ser recordables pero no obvias y que nunca hay que escribirlas en ningún lado.

Una frase que use una mezcla de mayúsculas, números y caracteres no alfanuméricos es considerablemente más fuerte y más fácil para memorizar que una palabra sola o una contraseña generada por un programa. Puede ser una línea de un poema que haya memorizado.

Utilización inteligente de computadoras portátiles

Reitérele al personal que es y que no es, un comportamiento aceptable para tener acceso a la red de empresa de manera remota. Acentúe que el personal debería usar la computadora portátil de la empresa, antes que su propia computadora personal, para conectarse a la red corporativa por una WLAN Pública. Si tiene una política de acceso remota en su organización, recuérdele al personal sobre su importancia.

Empleo de WLANs Públicas

Con el aumento de puntos de conexión en hoteles y aeropuertos, el personal puede trabajar de manera wireless en muchos lugares públicos. Recuérdeles a empleados que deberían usar su sentido común cuando trabajan en un lugar público. Deberían tener cuidado con a la gente que mira sobre su hombro y tratar de evitar realizar tareas confidenciales en sitios concurridos.

Seguridad para IM

Adopte una política de usuario para la mensajería instantánea

Como IM puede ser un instrumento de comunicaciones valioso, puede que prefiera no prohibirles el acceso a sus empleados. Si éste es el caso, asegúrese que sus empleados saben cuál es el comportamiento aceptable y desarrolle una política que contenga las directrices para su uso. Implemente software de antivirus y firewalls personales en todas las estaciones de trabajo. Asegúrese que los antivirus estén actualizados en las estaciones de trabajo y los firewalls configurados para permitir o negar comunicaciones.

Mantenga su software parcheado

Mantenga a su cliente IM y al servidor de aplicación correctamente parcheados. No hay ningún substituto al mantenimiento de los parches de su software IM, pues es lo que mejor asegura que la red está protegida contra las vulnerabilidades conocidas.

Manténgase informado sobre las infecciones de virus y los riesgos de relacionados

La mayor parte de servicios IM permiten transferir archivos dentro de los mensajes. Estos archivos pueden contener virus que atravesarán el firewall más fácilmente que si estuvieran adosados a mensajes de correo electrónico. Averigüe más sobre la calidad de su firewall y decida si realmente le conviene restringir la transferencia de archivos por IM.

Tenga su propio host

Contar con un servidor propio y seguro es mejor que utilizar un servidor público sobre el cual no se tiene ningún control.

Utilice servicios de IM pensados para ambientes de negocio

Si no puede contar con su propio servidor de IM, invierta en un servicio de IM para ambientes de negocio. Asegúrese de que el sistema elegido es auditable y seguro. Configure el software de modo que sólo permita el Chat y no la transferencia de archivos.

No transmita información confidencial o sensible sobre IM

Considere IM como un canal de comunicación no confidencial. Uselo para intercambiar información que requiere velocidad de respuesta pero evite intercambiar información confidencial, de clientes, asuntos financieros y legales.