¿Por qué las VPN en dispositivos móviles son cruciales de proteger el acceso a los datos corporativos? - Security Boulevard

SBN ¿Por qué las VPN en dispositivos móviles son cruciales de proteger el acceso a los datos corporativos?

Garantizar el acceso a los recursos empresariales siempre ha sido una prioridad para los administradores y los equipos de TI. Después de la pandemia, las fuerzas de trabajo están más distribuidas que nunca, y el 76 por ciento de los trabajadores de oficina de todo el mundo afirman que les gustaría trabajar desde casa incluso cuando la pandemia haya terminado.

FinConDX 2021

Usar dispositivos móviles para realizar tareas de trabajo se ha convertido en la nueva normalidad, y los trabajadores remotos a menudo se conectan a redes desconocidas, compartidas o públicas para llevar a cabo estas tareas, por lo que es necesario acceder a los recursos corporativos de forma segura desde cualquier lugar.

Este cambio de paradigma ha hecho que los administradores trabajen para garantizar la máxima seguridad de los datos al tiempo que mantienen la productividad de los empleados. Sin embargo, lograr esto conlleva algunos riesgos que comprometen la seguridad de la red.

¿Cuáles son estos riesgos?

Acceso no autorizado

Otorgar acceso abierto a los recursos corporativos a través de Internet puede convertirse en una invitación para los ciberataques, como los ataques distribuidos de denegación de servicio (DDoS), para los que la empresa no está preparada. En tales ataques, los hackers sobrecargan al servidor con más tráfico del que puede manejar, con el objetivo de hacerlo inservible y generar un tiempo de inactividad del servidor bastante costoso.

Posibilidad de filtración de datos

Comunicarse a través de redes no seguras no es la mejo opción, y puede generar posibles filtraciones de datos debido a ataques de interceptación. Un buen ejemplo de esto sería un ataque “man-in-the-middle”, donde un intruso intercepta la conversación entre el servidor y el empleado, sin que las partes se den cuenta de ello. El intruso puede controlar el tráfico e incluso alterar los datos transmitidos.

Al implementar estrictas regulaciones de cumplimiento de datos como el Reglamento General de Protección de datos (GDPR), las organizaciones tienen que ser cautelosas al tratar con estos riesgos, y es mejor adoptar todas las medidas posibles para evitarlos.

Entonces, ¿qué se puede hacer?

Una red privada virtual (VPN) permite a los administradores abordar estos problemas garantizando que solo los usuarios autorizados tengan acceso a los recursos corporativos. Además, los datos confidenciales de la empresa que los empleados envían y reciben, cuando están conectados a la VPN, se enrutan de forma segura a través de un túnel cifrado, lo que minimiza los ataques DDOS y evita posibles filtraciones de datos.

Los administradores deben asegurarse de que los empleados se conecten a la VPN siempre que accedan a los datos de la empresa en sus dispositivos móviles, pero es más fácil decirlo que hacerlo; también hay desafíos a los que podrían enfrentarse.

Configurar la VPN en una flota mixta de dispositivos móviles, tanto corporativos como personales, puede ser difícil para el administrador.

Las empresas tienen que asegurarse de que los empleados habilitan su VPN antes de acceder a los recursos corporativos en cualquiera de sus dispositivos móviles, ya sea un smartphone, una tablet o un portátil.

Los fallos de red inevitables pueden hacer que falle la conexión a la VPN, y no hay manera de asegurar que se restablecerá la conexión VPN una vez se reanude la conexión. A menudo, los empleados no saben que ya no están conectados a la VPN, lo que puede poner en peligro la seguridad de la información confidencial.

Es probable que los empleados también utilicen sus dispositivos para fines personales. ¿Qué sucede si todo el tráfico de varios empleados, tanto corporativo como personal, se enruta a través del servidor VPN de la empresa? El administrador debe asegurarse de que el servidor VPN no esté sobrecargado en ningún momento.

Así es como Mobile Device Manager Plus puede ayudar

Mobile Device Manager Plus es una completa solución de gestión de movilidad empresarial que ayuda a los administradores a gestionar de forma segura tanto los dispositivos móviles corporativos como los dispositivos personales de los empleados de Apple, Android, Windows y Chrome. Mobile Device Manager Plus simplifica la configuración y distribución masiva de las credenciales VPN necesarias en los dispositivos móviles gestionados.

Estas configuraciones eliminan la necesidad de que los empleados introduzcan manualmente sus credenciales de VPN cada vez que deseen establecer una conexión. Las funciones de VPN por aplicación y VPN a petición garantizan que la conexión VPN se establezca automáticamente siempre que los empleados accedan a una aplicación o URL corporativa, por lo que los administradores ya no tienen que preocuparse de que las conexiones inestables amenacen la seguridad de los datos o que el tráfico no corporativo ocupe el ancho de banda del servidor VPN.

¿Aún no está seguro si Mobile Device Manager Plus es la solución adecuada para su organización? ¡Descargue la prueba gratuita de 30 días y sorpréndase!

The post ¿Por qué las VPN en dispositivos móviles son cruciales de proteger el acceso a los datos corporativos? appeared first on ManageEngine Blog.

*** This is a Security Bloggers Network syndicated blog from ManageEngine Blog authored by Abitha Devi. Read the original post at: https://blogs.manageengine.com/espanol/2021/02/26/importancia-vpn-proteccion-de-datos.html