Protección de Datos

Microsoft comprende que las organizaciones de todos los tamaños necesitan proteger la confidencialidad e integridad de sus datos, y los usuarios que almacenan datos personales o realizan transacciones en sus Smartphones, tienen necesidades similares. Windows Phone 8 incluye diversas características diseñadas para prevenir el acceso a datos no autorizado o divulgación inintencionada. Y lo que es más, cada Windows Phone incluye el mismo set de controles de usabilidad y seguridad, facilitando que las organizaciones minimicen el riesgo y gestionen todos sus dispositivos Windows Phone de un modo consistente y predecible.

Acceso a dispositivos y políticas de seguridad

Protección de Datos

Windows Phone 8 posee distintas líneas de defensa respecto al acceso no autorizado a datos de terminales olvidados, perdidos o robados, incluyendo lo siguiente: PIN o Contraseña. El acceso a un Windows Phone debe ser controlado a través de un PIN o contraseña, que los usuarios pueden establecer en los ajustes de pantalla de bloqueo de sus Smartphones. Los departamentos de IT pueden utilizar políticas de Exchange ActiveSync (EAS) para imponer el uso de un PIN o contraseña, y pueden configurar políticas EAS adicionales para la longitud de la contraseña, complejidad, y otros parámetros. Las políticas EAS se pueden utilizar igualmente para configurar funcionalidades de seguridad adicionales, como el cifrado de los datos del dispositivo.

  • Reseteo remoto. Si un Windows Phone es robado o perdido, los profesionales de IT pueden realizar un reseteo remoto del terminal, usando la consola de gestión de servidor de Exchange. También es posible que los usuarios realicen el reseteo remoto a través de la Web App de Outlook o a través de las herramientas disponibles en www.windowsphone.es. Del mismo modo, se puede establecer una política EAS para resetear el terminal después de un número de intentos pre-determinado de introducir un PIN incorrecto.
  • Herramientas para encontrar un terminal perdido. Las herramientas de base web, que se pueden encontrar en www.windowsphone.es también facilitan la localización de un terminal perdido, al geo localizar el dispositivo o hacerlo sonar en volumen muy alto, incluso si tiene activado el modo Silencio.

La mayoría de las organizaciones en todo el mundo utilizan servidores Exchange, razón por la que Microsoft elige enfocarse en EAS para abarcar el máximo alcance posible. No sólo EAS provee la gestión basada en políticas pre-establecidas, sino que también facilita funcionalidades de primera categoría en lo referente a sincronización de correo, calendario, tareas e información de contactos, con el servidor Exchange 2003 SP2 y siguientes versiones, o con Microsoft Office 365.

Windows Phone 8 también incluye un cliente nativo de gestión de dispositivos que soporta una política similar a EAS, y que facilita a las organizaciones la gestión de sus Windows Phones, utilizando Windows Intune, o sistemas de gestión de dispositivos de terceros.

Cifrado de dispositivos

Para asegurar que nuestros contenidos están a salvo, desde documentos a contraseñas, los administradores de IT pueden configurar terminales Windows Phone 8 para el uso de tecnología BitLocker, y así poder cifrar todo el almacenamiento interno del terminal, incluyendo el propio sistema operativo y las particiones de datos. Cuando se activa el cifrado en un dispositivo, cualquier archivo almacenado en el teléfono se cifra de forma automática. Si un Windows Phone protegido con PIN se perdiera o fuera robado, la combinación del bloqueo del dispositivo y el cifrado de datos hará que sea tremendamente difícil que una persona no autorizada obtenga información sensible del teléfono.

Almacenamiento en tarjeta

Windows Phone 8 soporta tarjetas microSD, facilitando a los usuarios la extensión de la memoria masiva interna para almacenar imágenes, películas o música. El sistema operativo Windows Phone sólo permite almacenar en tarjetas de memoria archivos audiovisuales, que no están cifrados cuando se inserta la tarjeta en el dispositivo. Como es deseable, los profesionales de IT pueden configurar ajustes para prevenir el uso de almacenamiento externo.

Prevención de filtración de datos

Los profesionales de IT que necesitan una capa adicional de seguridad contra la filtración de información, pueden considerar el uso de Gestión de Derechos de Información (Information Rights Management -IRM-), que permite a los creadores de contenidos asignar derechos a documentos de Microsoft Office o emails que se envían desde el dispositivo.

Cuando se utiliza IRM, los documentos protegidos o emails, están cifrados, por lo que sólo pueden visualizarse por usuarios autorizados. IRM también se puede utilizar para limitar otros derechos sobre documentos o mensajes, como el definir el acceso de sólo de lectura, prevenir que el contenido sea copiado, o impreso. IRM también se puede utilizar para prevenir que cualquier mensaje sea re-enviado a personas fuera de la compañía, y mucho más.

Windows Phone es el único Smartphone que ofrece actualmente soporte nativo para IRM, facilitando a los usuarios el tener su correo completamente protegido, y acceder desde sus dispositivos a documentos protegidos. IRM en Windows Phone está basado en los Servicios de Gestión de Derechos de Windows (Windows Rights Management Services -RMS-), una tecnología basada en servidores Windows.

Acceso Seguro

Windows Phone es, fundamentalmente, un teléfono conectado a la nube. Desde la configuración inicial, se le pide al usuario que introduzca una cuenta Microsoft, que le permite acceder a todas las capacidades del Sistema Operativo, como la descarga de aplicaciones desde la Tienda Windows Phone, cargar fotos de forma automática a SkyDrive, realizar una copia de seguridad de configuración en la nube, y mucho más.

Para proteger la información sensible, la sincronización entre Windows Phone y la mayoría de los servicios en la nube se realiza a través de una conexión SSL. Todo el tráfico de aplicaciones de negocio en Windows Phone -incluyendo la comunicación con el Servidor Exchange y SharePoint- se cifra utilizando el sistema AES de 128 o 256 bits, que se aplica tanto en el desarrollo de servidores On-Premise, como en el de Office 365. La mayoría de las aplicaciones de negocio, tanto de terceros como nativas, en Windows Phone utilizan la infraestructura de encriptación SSL para proteger la información en tránsito.