INCIBE: Tu ayuda en Ciberseguridad
La mensajería instantánea empresarial (IM) es ampliamente utilizada por las organizaciones para facilitar las comunicaciones eficientes entre los empleados.
Existe una variedad de servicios de mensajería instantánea empresarial y las características pueden variar entre ellos, por lo que es importante elegir el correcto.
Esta guía describe algunos de los aspectos importantes relacionados con la seguridad que deberá considerar al seleccionar qué productos satisfacen sus necesidades.
¿Por qué proteger la mensajería instantánea de su empresa?
La mensajería instantánea es rápida, conveniente y permite comunicaciones enriquecidas entre colaboradores. Sin embargo, estas comunicaciones pueden contener datos corporativos o personales sensibles. Sin comprender la seguridad de estos servicios, es imposible evaluar los riesgos para sus datos al usarlos.
Si los usuarios no reciben una guía formal sobre qué servicios utilizar, pueden recurrir a métodos de comunicación inseguros, como los SMS.
Las industrias reguladas y las organizaciones del sector público pueden tener restricciones adicionales que cumplir, incluida la necesidad de auditar las comunicaciones entre el personal o responder a las solicitudes de Libertad de Información . Si los datos se guardan en aplicaciones de mensajería instantánea que no permiten la auditoría empresarial, es posible que no pueda cumplir.
Preparación para mensajería instantánea segura
Es necesario considerar varias características de un servicio de mensajería antes de elegir un servicio de mensajería instantánea específico. En particular, debe considerar:
- Lo mismo que consideraría para cualquier aplicación de terceros que se ejecute en sus dispositivos. Esto incluye evaluar la reputación del proveedor, la probabilidad de que la aplicación sea insegura o malintencionada y el impacto en su organización en caso de que lo sea.
- Las funciones de seguridad proporcionadas por el servicio de mensajería instantánea. Esto incluye cifrado de extremo a extremo e inicio de sesión único empresarial. Es posible que también desee ver si se ha realizado alguna evaluación independiente en la aplicación o los protocolos que utiliza, así como cualquier problema de seguridad histórico que pudiera haber existido.
- ¿Qué funciones de prevención de pérdida de datos desea de un servicio de mensajería instantánea, si corresponde?
- ¿Qué funciones de supervisión y auditoría empresarial ofrece el servicio? Esto puede mejorar la detección de amenazas y será necesario para el monitoreo de las prácticas comerciales, así como para cumplir con las regulaciones que debe obedecer.
- ¿La información sobre su uso del servicio de mensajería se expone innecesariamente con fines publicitarios o de monetización? Busque una política de privacidad clara sobre cómo se utiliza su información.
- ¿Cómo y dónde se almacenan los mensajes durante el tránsito? Nuestra guía de seguridad en la nube puede ayudarlo a informar su evaluación.
- ¿Cómo funciona la copia de seguridad y la recuperación de mensajes en caso de pérdida o robo de dispositivos?
- Si decide usar o habilitar los servicios de mensajería integrados en teléfonos inteligentes, tabletas, computadoras portátiles o de escritorio, debe pensar en las implicaciones del uso de cuentas integradas en la nube que esto puede requerir.
Cómo elegir la solución de mensajería instantánea adecuada
Para elegir el servicio de mensajería instantánea correcto para usted o su organización, debe:
- Decida qué características son importantes para las partes interesadas de su organización.
- Cree una lista reducida de servicios de mensajería instantánea que cumplan con sus requisitos comerciales y normativos.
- Debe utilizar los Principios de comunicaciones seguras de NCSC para evaluar productos potenciales.
- Realice una evaluación de seguridad de sus posibles servicios de mensajería instantánea para asegurarse de que cumplen con sus requisitos. Utilice los Principios de seguridad en la nube de NCSC o la Guía de NCSC SaaS , así como las revisiones internas y las evaluaciones de terceros.
- Seleccione, pruebe y pruebe un servicio de mensajería instantánea de su lista corta que cumpla con sus requisitos.
- Desarrolle una política de uso aceptable para el servicio de mensajería instantánea que elija y pruébela con representantes de la comunidad de usuarios.
- Siga las instrucciones de NCSC sobre la implementación de aplicaciones de terceros de forma segura al distribuir las aplicaciones a sus usuarios. En particular, se recomienda el uso de catálogos de aplicaciones empresariales y actualizaciones automáticas.
Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: ncsc