EL PERSONAL AUTORIZADO A TRAER SUS PROPIOS DISPOSITIVOS (BYOD) A LA EMPRESA.
NIVEL 0
Información Pública.
NIVEL 1
Información Protegida
NIVEL 2
Información Restringida
NIVEL 3
Información Confidencial
Comprende acceder a información pública de la Empresa
Es común permitir BYOD en este nivel.
-
Abarca: procedimientos Internos, productos y servicios de la Organización no sensibles o clasificados, etc.
-
BYOD para empleados y grupos de interés. (Tablet, laptops, smartphones)
-
Controles a aplicarse
-
Dispositivo protegido por contraseñas
-
Borrado remoto
-
Protección de aplicaciones con contraseñas
-
Auditorías periódicas
-
Cifrado de voz para comunicaciones.
Solo con dispositivos bajo estricto control y BYOD muy limitado a circunstancias excepcionales.
-
Abarca: información recursos humanos, detalles bancarios, información protegida por legislación vigente, etc.
-
BYOD solo para grupo restringido de empleados con acceso preferentemente desde Laptops
-
Controles
-
Cifrado completo del disco (ej. BitLocker)
-
Uso de VPN
-
Actualizaciones automáticas
-
Antimalware
-
Firewall e HIDS local
-
Auditorias regulares
-
Cifrado de voz para comunicaciones
Información Confidencial. Este nivel solo se debe poder acceder con dispositivos provistos por la Organización
-
Abarca: planes y estrategias de la Organización. Información comercial y financiera no publicada. Información sensible, etc.
-
BYOD No accede
-
Requerimientos de control
-
A lo requerido en el Nivel 2 pero solo con dispositivos de la Organización y monitoreados por Seguridad IT.