ÉS UN FET QUE ELS DISPOSITIUS MÒBILS HAN ENVAÏT LA NOSTRA VIDA QUOTIDIANA.
EL XIFRAT DE LA INFORMACIÓ SENSIBLE O, EN EL CAS DELS DISPOSITIUS MÒBILS, DE TOT EL DISPOSITIU, ES POSAR UNA BARRERA D’ACCÉS A LA NOSTRA INFORMACIÓ.
La “necessitat” d’accedir a informació des de qualsevol lloc suposa avantatges, però també inconvenients. En el món empresarial ja fa temps que hi veiem portàtils. Ara, gràcies a les tecnologies de xarxes mòbils, ha estat el torn dels smartphones i tauletes. S’han trencat les barreres físiques de l’edifici: un únic lloc de treball; per passar a tenir el lloc de treball en qualsevol lloc: casa, estació de tren, cafeteria, parc, etc… El que abans es controlava amb una clau o una retxa ha passat a ser responsabilitat de la persona que utilitza els dispositius mòbils. Posem barreres per evitar que s’accedeixi a la informació de l’empresa des d’Internet, es controla el què surt cap a Internet, anti-malware, les unitats USB que es poden utilitzar, els dispositius que es connecten a la xarxa, etc…però què passa amb els dispositius mòbils configurats per tenir aquests accessos legítims? I les dades que contenen? Són eines que ens ajuden molt en el nostre dia a dia, però també són un punt feble pel bon funcionament de la nostra empresa. Anar a prendre un café i deixar-se el dispositiu mòbil amb el nou projecte de I+D, els informes de viabilitat d’un producte, les dades d’accés per VPN a la xarxa empresarial, les informes mèdics de pacients, les contrasenyes guardades, etc… I en comptes de deixar-se el dispositiu, també que ens el robin. Què passa amb totes aquestes dades? L’ús dels dispositius mòbils és molt còmode i beneficiós, però a l’igual que tot en aquesta vida, s’han de prendre mesures preventives per evitar mals majors. És com quan no instal·làvem l’anti-virus fins que un virus ens tombava l’equip, no posàvem un tallafocs fins que trobàvem carpetes sospitoses a la xarxa o ens havien robat informació… És el torn del xifrat. No evitarem perdre o que ens robin el dispositiu, però si que accedeixin a la informació que aquest conté, molt més valuosa que el dispositiu en sí. Alguns direu que teniu contrasenyes a l’equip per entrar. És correcte, però també heu de saber que, arrancant l’equip amb un petit sistema operatiu mitjançant un CD-Rom o clau USB, es pot veure i copiar la informació que conté el vostre disc dur o bé canviar la contrasenya d’accés. El xifrat el disc dur, juntament amb les contrasenyes d’usuari, evita en part que es pugui accedir a la informació. Sempre queda l’amenaça de tortura o mort, tallar el dit per l’autenticació biomètrica, etc…però això, de moment, són coses de pel·lícules. Xifrar la informació sensible o, en el cas dels dispositius mòbils, tot el dispositiu, posem una barrera per poder accedir a la informació. A no ser que tinguin la contrasenya d’accés a l’equip, ja no serveixen les eines per accedir pel darrera. Quan s’engega un sistema operatiu es demana per la identificació de l’usuari mitjançant un nom d’usuari i una contrasenya. Hi ha eines, forenses i no tant, que permeten saltar aquesta contrasenya de forma ràpida.
COM AFECTA EL XIFRAT DEL DISPOSITIU DE CARA A L’USUARI?
Aquesta és la millor part, per l’usuari és un procés completament transparent, no canvia res del què ja coneix. En el cas de portàtils, segons l’eina de xifrat, se li demana el nom d’usuari i contrasenya abans d’arrancar el sistema operatiu en comptes de fer-ho quan ha arrancat. En el cas de claus USB, s’ha d’escriure una contrasenya la primera vegada que s’accedeix a ella. Sempre depenen de l’eina que s’utilitza per fer-ho. Com a resum, el xifrat és una mesura de seguretat a aplicar, sobretot als dispositius mòbils, com ha estat l’anti-virus o els tallafocs. Gairebé totes les empreses d’anti-virus han incorporat a corre-cuita solucions de xifrat als seus porta-folis; precisament per completar aquesta mancança. No podem canviar els hàbits dels usuaris, som persones; però si podem posar barreres per evitar mals majors. Nosaltres hem provat diferents solucions del mercat al respecte i, depenent del grau de necessitat, ens quedem amb dues:
- BitLocker (de sèrie amb Windows 7 Enterprise / Windows 8 Professional)
- Sophos SafeGuard Enterprise (Consola centralitzada i xifrat abans d’arrancar el sistema operatiu)
Estem a la vostra disposició per resoldre qualsevol dubte que us pugui sorgir sobre aquest tema i, recordeu: