Asegurando y Habilitando las Comunicaciones Unificadas en Tiempo Real
El ambiente actual de las comunicaciones en las empresas es altamente heterogéneo, no solo consiste en la plataforma de Comunicaciones Unificadas (CU),
Sino también en una serie de redes públicas para la mensajería instantánea (MI) – lo que impulsa el requerimiento para habilitar una plataforma corporativa segura para las CU
En coalición con otras partes y redes externas – en conjunto con aquellas redes públicas disponibles que no se conectan con la plataforma de mensajería corporativa.
Amenazas y Retos para la Administración de la Seguridad y el Compliance
El resultado es un ambiente típicamente heterogéneo que requiere de una solución para la seguridad y en conformidad con las regulaciones que pueda controlar y asegurar el espectro total de las comunicaciones unificadas en tiempo-real, lo que nos trae una serie de retos.
- Amenazas Exteriores
- Cumplimiento & eDiscovery
- Comportamiento de Usuarios
- Fuga de Información
A pesar de contar con los ambientes de colaboración como Microsoft Office Communicatios Server (OCS), IBM Sametime, y Cisco Unified Presence (CUP), los usuarios continúan utilizando las herramientas públicas disponibles para las comunicaciones en tiempo real tal como Yahoo, AIM, Google Talk, Windows Live o Skype.
Pero, ¿porqué hay que bloquear Skype y las herramientas para la comunicación en tiempo-real?
Skype es un protocolo P2P que intencionalmente evade las políticas de redes y puede exponer a las empresas a riesgos de seguridad y legales.
Es muy difícil controlarlo vía los medios tradicionales, tal como el uso de firewalls de siguiente generación.
El uso no autorizado de Skype en la empresa puede originar una serie de problemas, incluyendo los siguientes:
1.- La transferencia de archivos vía Skype puede exponer a la redes empresariales a virus, spyware y demás código malicioso.
2.-Transferencia de archivos puede exponer a las empresas al riesgo de tener una fuga de información hacia terceros.
3.- Debido a que las video conferencias hacen uso intensivo del ancho de banda, los usuarios de Skype pueden consumir una considerable cantidad de ancho de banda de la red en la empresa.
4.- El uso del Skype en PCs pueden pasar a formar parte de un Botnet de PCs que pueden ejecutar ataques como el DOS (denial-of-service).
5.- Los usuarios de Skype pueden utilizar la funcionalidad de la Mensajería Instantánea (MI) para evadir los controles de MI y enviar datos confidenciales fuera de la empresa.
6.- Todo el tráfico de Skype va encriptado utilizando un encriptamiento proprietario, así que ninguna de las comunicaciones puede ser registrada.
Todos estos puntos han originado que dentro de las empresas se limite el uso de la MI y aplicaciones P2P. Si no se tienen controles sobre la transferencia de datos entonces se tiene una vulnerabilidad.
Ahora bien, existen aplicaciones para asegurar las comunicaciones en tiempo real y otras aplicaciones de colaboración que han demostrado ser una ventaja y muchas de las principales empresas en el mundo las utilizan para garantizar la seguridad, la administración y el cumplimiento de regulaciones para las comunicaciones en tiempo-real, desde la asistencia y la mensajería instantánea hasta la video conferencia y voz sobre IP – para mejorar de manera segura la productividad y sensibilidad del negocio sin comprometer la seguridad de la red.
Algunas de las ventajas de estas herramientas:
Seguridad
– escaneo de virus en la transferencia de archivos, utilizando el AV local
– bloquear o permitir la transferencia de archivos limitando el tamaño de archivo
– soporte para asegurar la MI de Skype, evita la transferencia de archivos sobre Skype, escaneo de contenido de MI
– previene la perdida de propiedad intelectual y demás información confidencial
– bloqueo de mensaje por palabras claves
– escaneo de contenido de todos los tipos de archivos populares, incluyendo Microsoft Office y otras aplicaciones
– detección y bloqueo de archivos encriptados
– y más
Administración
– control sobre usuarios móviles que utilicen aplicaciones de MI en sus dispositivos BlackBerry
– reportes en tiempo real y monitoreo en gráficas
– administración de la transferencia de archivos, colaboración (i.e. Conferencias de audio/video, juegos, VoIP) y otros privilegios a usuarios de la empresa para todo los servicioes de las comunicaciones en tiempo real
Compliance
– cuentan con las funciones necesarias para garantizar al 100% que se cumple con las mejores practicas y dispone de reportes que lo justifican
– para el caso del compliance para la MI ofrece el registro de todos los mensajes enviados por Skype con una administración granular de los clientes de Skype y sus características
Es recomendable generar un ROI para ver si realmente vale la pena una herramienta de este tipo ya que son bastante costosas.
Skype actualmente ofrece su modelo enterprise en donde permite restringir ciertas funciones y cuenta con otras herramientas de integración con la infraestructura local bastante interesantes.
Asegurando y Habilitando las Comunicaciones Unificadas en Tiempo Real
Existen soluciones para la seguridad granular, con ventajas para el cumplimiento y control de políticas para las plataformas de Comunicaciones Unificadas, junto con el uso de las redes públicas disponibles para la mensajería instantánea, conferencias vía Web y otras comunidades de MI enfocadas a la industria como Thomson Reuters Messenger, Bloomberg y YellowJacket.
iboss Web Security es una solución diseñada para cumplir con la seguridad, administración y cumplimiento de regulaciones de cualquier organización para las comunicaciones en tiempo real que soporta las principales regulaciones de la industria y gobierno – desde FISMA a FINRA, SEC, FRCP, Sarbanes-Oxley, MiFID y FERC. Y CIPA para las escuelas.
Ofrece protección máxima para los canales de comunicación en tiempo-real contra virus, malware y cerrando el boquete de amenazas de día-cero, iboss ofrece el filtrado de contenido web granular con el registro de todo el tráfico web que permite asegurar todas las comunicaciones evitando la fuga de información, cumplimiento de regulaciones y el eDiscovery.
Visítenos y conozca mas sobre el filtro de contenido web líder en la industria www.bemonitor.com.mx