Mobile Business Intelligence: Seguridad ante todo…

Tablet BI Movile

Autor: Juan Jesús Ros Guzmán

Mobile Business Intelligence, es la tecnología que permite el acceso a la información de Business Intelligence a través de aplicaciones optimizadas para dispositivos móviles. El término Business Intelligence (BI) se refiere al conjunto de técnicas informáticas enfocadas a la administración y análisis de los datos de negocio, de una organización o empresa.

El BI móvil está sufriendo un gran crecimiento debido al uso extendido de smartphones y tablets. Las presiones del mercado y la necesidad de una mayor eficiencia en los procesos de negocio, requieren el acceso en tiempo real que proporciona BI móvil, lo que permite tomar decisiones en cualquier momento y cualquier lugar.

Consideraciones de Seguridad para aplicaciones Mobile Business Intelligence

Un estudio realizado dentro del Mercado del Mobile Business Intelligence ha revelado que las seguridad el aspecto más importante para la mayoría de organizaciones. Una solución para la seguridad dentro del Mobile BI debe poseer seguridad en estos tres niveles:
• Dispositivo
• Transmisión
• Autorización, Autenticación y Seguridad de Red

Dispositivo

La mejor forma de securizar los datos será no almacenarlos dentro del dispositivo móvil. Así, no habrá pérdida de información en caso de que el dispositivo sea robado. Los datos pueden residir en los servidores dentro del Data Center con acceso permitido sólo desde dentro de la red.

La mayoría de fabricantes de dispositivos móviles provee de un set de funciones de seguridad que incluyen la encriptación de disco, antivirus, encriptación de correo, así como la gestión remota que permite eliminar datos en caso de que el dispositivo sea robado.

Transmisión

La seguridad de la transmisión hace referencia a medidas para la protección de los datos en caso de una intercepción de datos y análisis de tráfico. Estas medidas incluyen el protocolo Secure Socket Layer (SSL) y redes privadas virtuales (VPN). Una transmisión de datos segura debe identificar al emisor y receptor usando claves privadas secretas así como enviar el dato encriptado para que no puede ser interpretado por terceras mientras recorre la red, esto se consigue mediante AES, 3DES o túneles encriptados SSL

Autorización, Autenticación y Seguridad de Red

La autorización se refiere al acto de especificar los usuarios que tienen derechos de acceso a la información. Autenticación hace referencia al acto de establecer o confirmar que son los verdaderos usuarios los que acceden a la información. La seguridad de red se refiere a todas las políticas adoptadas para por los administradores de red para prevenir y monitorizar accesos no autorizados, modificaciones o denegaciones de acceso a computadores dentro de la red o a servicios de la red.

Como el tráfico trasmitido más allá de la empresa tiene un tratamiento desconocido, es primordial controlar que la información está siendo enviada de forma segura. Para conseguirlo se pueden realizar métodos como autenticaciones de usuarios, accesos controlados centralizados mediante LDAP y transmisión de datos encriptados.

El uso de Mobile BI es primordial para muchas organizaciones, pero no a cualquier precio, antes de implantar este tipo de soluciones debemos pensar en la seguridad.

Saludos,

Juanje

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s