El proceso de establecer un listado de software autorizado o archivos ejecutables permitidos en un sistema informático se conoce como lista de aplicaciones permitidas.
En lugar de implementar recursos para mitigar un ataque cibernético, mediante el uso de listas de aplicaciones permitidas, el administrador de TI descubre el programa malicioso de antemano y bloquea su acceso. El administrador de TI crea una lista de aplicaciones autorizadas que se pueden enviar a las ordenadores o dispositivos móviles de los usuarios. Esto garantiza que los administradores aprueben cualquier cosa a la que tengan acceso los usuarios.
La lista de aplicaciones no permitidas es simplemente lo opuesto a la lista de aplicaciones permitidas y, a diferencia de esta, la lista de aplicaciones no permitidas funciona restringiendo explícitamente el acceso a los sitios web específicos que están bloqueados por el administrador de TI. Esta es una forma sencilla de bloquear el malware conocido. Por otro lado, con la lista de aplicaciones permitidas, el administrador de TI autoriza las aplicaciones que se consideran seguras y el usuario obtiene acceso solo a esas aplicaciones específicas.
Tanto las listas de aplicaciones permitidas como las listas de aplicaciones no permitidas tienen su propio conjunto de pros y contras. Las personas a favor de las listas de aplicaciones no permitidas argumentan que es una tarea muy tediosa y compleja listar todos los sitios web o aplicaciones que un usuario podría necesitar para realizar su conjunto de tareas. Mantener esta lista de aplicaciones permitidas es difícil debido a la creciente complejidad e interconectividad de los procesos y aplicaciones corporativos.
Mientras que, por otro lado, las personas a favor de la lista de aplicaciones permitidas argumentan que todo este esfuerzo vale la pena por las ventajas que obtiene al proteger proactivamente los sistemas de programas maliciosos o inapropiados. Esto se considera como un protocolo de seguridad más fuerte ya que, a diferencia de la lista de respaldo, donde un programa se bloquea solo cuando el sistema reconoce que es malicioso, la lista de aplicaciones permitidas bloquea de manera proactiva todos los programas que no están registrados en el sistema. Por lo tanto, protege el sistema de cualquier malware nuevo que no esté registrado en el sistema.
Cada día, el Instituto AV-TEST registra más de 450.000 nuevos programas maliciosos (malware) y aplicaciones potencialmente no deseadas.
Los riesgos de usar la lista de aplicaciones permitidas es que los atacantes pueden reemplazar fácilmente las aplicaciones incluidas en la lista con aplicaciones dañinas generando una versión de malware del mismo tamaño y con el mismo nombre de archivo que un programa autorizado, y luego reemplazando la aplicación incluida en la lista de aplicaciones permitidas con la aplicación maliciosa. La lista de aplicaciones permitidas debe usarse además de las tecnologías de seguridad estándar y emergentes para garantizar la seguridad frente a las amenazas modernas.
Las ventajas de la lista de aplicaciones permitidas es que mantiene alejados el malware y el ransomware. Muchos ataques de phishing y malware se basan en la capacidad del atacante para descargar y ejecutar programas maliciosos en el ordenador o dispositivo móvil de la víctima.
Los usuarios frecuentemente intentan instalar software no seguro o sin licencia en sus ordenadores o dispositivos móviles. Incluso si la intención no es dañina al instalar estas aplicaciones, terminarán dañando al usuario final y potencialmente servirán como una puerta de entrada a la base de datos de toda la empresa, pero si estas aplicaciones o programas no están en la lista de aplicaciones permitidas, los usuarios no podrá instalarlos y los departamentos de TI serán notificados de inmediato.
Los administradores son quienes toman las decisiones en el procedimiento de lista de aplicaciones permitidas. Como resultado, decidirán qué aplicaciones se agregarán a la lista y podrán ejecutarse en un punto final, lo que hará que el sistema sea más seguro. Si a cualquier usuario final se le permitiera participar en el proceso de toma de decisiones, pueden ocurrir violaciones de seguridad porque un usuario final común podría ejecutar involuntariamente cualquier software, ya sea malicioso o no.
Después de la inclusión en la lista de aplicaciones permitidas, hay un número limitado de aplicaciones que un usuario puede instalar. Esto reduce el trabajo de los administradores de TI, ya que no necesitan preocuparse por las nuevas instalaciones de aplicaciones y pueden ocuparse de otras tareas importantes.
Otra ventaja de adoptar la lista de aplicaciones permitidas es que aumenta la productividad en el lugar de trabajo. Sus trabajadores estarán restringidos a aplicaciones aprobadas por el cliente. Esto implica que su único énfasis estaría en el trabajo. Por lo tanto, aumentar la productividad
El impacto de la lista de aplicaciones permitidas en el usuario final es una de las preocupaciones más importantes. Al depender de un enfoque de denegación por defecto, un usuario primero debe incluir un programa en la lista de aplicaciones permitidas antes de que se le permita usarlo. Este método puede resultar inconveniente en algunas empresas, ya que provoca retrasos en el flujo de trabajo que irritan a los empleados.
A medida que más empresas adoptan estrategias de seguridad proactivas, la inclusión de la lista de aplicaciones permitidas está cobrando fuerza como una técnica de seguridad legítima. La lista de aplicaciones permitidas es muy beneficiosa para muchas empresas cuando se usa junto con otros procedimientos de seguridad tradicionales y sofisticados.
