Seguridad para portátiles y dispositivos móviles
Introducción
La política de Oracle requiere el uso de soluciones antivirus, de protección contra intrusiones y cortafuegos en dispositivos endpoint como laptops, equipos de escritorio y dispositivos móviles. Además, todas las computadoras que ejecutan un sistema operativo Windows y contienen datos de Oracle deben tener habilitadas las actualizaciones de seguridad automáticas de Microsoft. Las actualizaciones de seguridad para todos los demás dispositivos y sistemas operativos deben instalarse tras la notificación de su disponibilidad. Los equipos de escritorio y laptops que reciban, almacenen, accedan, transmitan o manejen de otro modo información de Oracle o del cliente deben cifrarse utilizando software aprobado. Se proporcionan informes a la gestión de líneas de negocio para verificar el despliegue del cifrado de dispositivos en su organización.
Protección contra código malicioso
El software antivirus debe estar programado para realizar actualizaciones diarias de definiciones de amenazas y análisis de virus.
La organización de tecnología de la información de Oracle (OIT) mantiene los productos antivirus y Windows Update for Business actualizados con definiciones de virus y actualizaciones de seguridad. OIT es responsable de notificar a los usuarios internos de sistemas de Oracle sobre amenazas de virus creíbles y cuándo hay actualizaciones de seguridad disponibles. OIT proporciona automatización para verificar la configuración del antivirus.
Se requiere que los empleados de Oracle cumplan con las instrucciones por correo electrónico de OIT y sean responsables de reportar de inmediato al helpdesk de empleados de Oracle cualquier virus o sospecha de infección por virus que no pueda ser resuelta por el software antivirus.
Se prohíbe a los empleados alterar, deshabilitar o eliminar el software antivirus y el servicio de actualizaciones de seguridad de cualquier computadora. Cualquier empleado de Oracle que sea descubierto violando este estándar puede estar sujeto a acciones disciplinarias que pueden incluir la terminación del empleo.
Cifrado de dispositivos de punto final
Para proteger la información sensible de Oracle, se requiere que el personal de Oracle instale software de cifrado completo de disco aprobado por Oracle en sus laptops y equipos de escritorio, excepto cuando esté aprobado por razones comerciales justificadas. Los datos en el disco solo pueden accederse mediante el uso de una clave privada almacenada como un archivo protegido con contraseña en el disco. Un gestor de inicio de sesión previo al arranque permite a los usuarios autorizados iniciar sesión para desbloquear la clave, arrancar el sistema operativo y acceder a los datos.
Gestión de la movilidad empresarial
Oracle tiene un programa de gestión de dispositivos móviles y soluciones asociadas para proteger los datos en dispositivos móviles propiedad de los empleados. Estas soluciones son compatibles con sistemas operativos y plataformas móviles comunes. OIT y las organizaciones de seguridad corporativa promueven regularmente la conciencia sobre seguridad de dispositivos móviles y las buenas prácticas.