De acuerdo con una encuesta reciente, la falta de cifrado (encriptación de información) y una inadecuada protección de los equipos móviles son los riesgos que trae consigo la tendencia BYOD para los datos y las redes de las empresas.
¿Qué es BYOD?
Es el término en inglés bring your own device (trae tu propio equipo), una opción cada vez más utilizada en el mundo empresarial consistente en permitir que los empleados lleven sus dispositivos portátiles personales (laptops, smartphones, tablets, etc.) para llevar a cabo tareas del trabajo y conectarse a la red y a los recursos corporativos. Como aspecto positivo, la adopción del BYOD incrementa la productividad de los empleados, así como la satisfacción en el trabajo. no obstante, el mayor problema es el riesgo que supone para la seguridad de la red y de la información confidencial de la empresa.
¿Pero por qué esto es un problema?
Los dispositivos personales a menudo carecen del mismo nivel de seguridad que una empresa emplearía. Un dispositivo desprotegido, con datos corporativos no cifrados —que puede incluir datos de tarjetas de crédito, datos médicos u otros datos personales de clientes, así como datos y sistemas corporativos confidenciales— puede exponer estos datos y dejarlos abiertos al uso de personas no autorizadas. Esto puede facilitar fraudes de identidad, e incumplimiento de las normas y los estándares de seguridad que esperan los reguladores.
Otro tipo de problemas que se deberán resolverse incluyen:
Las áreas de TI deberán evaluar cuidadosamente cómo lograr el equilibrio entre la flexibilidad que necesitan los empleados y la seguridad de los datos corporativos. Para ello, se requiere una combinación de software y educación de los empleados, para ayudar a mejorar los hábitos personales y las medidas de protección informática que están fuera de control del lugar de trabajo.
¿Cómo se puede controlar el riesgo?
Con una política de seguridad adecuada, los riesgos del BYOD se reducen. Esta política debería considerar los siguientes controles de seguridad:
Fuentes:
ContinuityCentral.com. (2016, diciembre). Survey highlights the scale of BYOD risks. Recuperado de http://www.continuitycentral.com/index.php/news/erm-news/1615-survey-highlights-the-scale-of-byod-risks
Lavin, M. (2013). ¿Qué es BYOD?, ventajas e inconvenientes. ComputerHoy.com. Recuperado de http://computerhoy.com/noticias/moviles/que-es-byod-ventajas-e-inconvenientes-7250
¿Qué es BYOD?
Es el término en inglés bring your own device (trae tu propio equipo), una opción cada vez más utilizada en el mundo empresarial consistente en permitir que los empleados lleven sus dispositivos portátiles personales (laptops, smartphones, tablets, etc.) para llevar a cabo tareas del trabajo y conectarse a la red y a los recursos corporativos. Como aspecto positivo, la adopción del BYOD incrementa la productividad de los empleados, así como la satisfacción en el trabajo. no obstante, el mayor problema es el riesgo que supone para la seguridad de la red y de la información confidencial de la empresa.
¿Pero por qué esto es un problema?
Los dispositivos personales a menudo carecen del mismo nivel de seguridad que una empresa emplearía. Un dispositivo desprotegido, con datos corporativos no cifrados —que puede incluir datos de tarjetas de crédito, datos médicos u otros datos personales de clientes, así como datos y sistemas corporativos confidenciales— puede exponer estos datos y dejarlos abiertos al uso de personas no autorizadas. Esto puede facilitar fraudes de identidad, e incumplimiento de las normas y los estándares de seguridad que esperan los reguladores.
Otro tipo de problemas que se deberán resolverse incluyen:
- la posibilidad de infectación de la red corporativa en caso un usuario se conecte a la red con un dispositivo infectado con algún tipo de malware;
- un mayor consumo de los recursos de red, por lo que se tendrá que incrementarlos para soportar la conexión de todos los dispositivos;
- las aplicaciones más populares utilizan elementos multimedia, por lo que se consumiría más ancho de banda;
- la proliferación de todo tipo de terminales y aplicaciones hacen necesario el refuerzo de las áreas de soporte y mantenimiento de TI, las que deberán dar respuesta a problemas más complejos.
Las áreas de TI deberán evaluar cuidadosamente cómo lograr el equilibrio entre la flexibilidad que necesitan los empleados y la seguridad de los datos corporativos. Para ello, se requiere una combinación de software y educación de los empleados, para ayudar a mejorar los hábitos personales y las medidas de protección informática que están fuera de control del lugar de trabajo.
¿Cómo se puede controlar el riesgo?
Con una política de seguridad adecuada, los riesgos del BYOD se reducen. Esta política debería considerar los siguientes controles de seguridad:
- el acceso y los servicios de la red corporativa deben estar protegidos; también hay que contar con una capa de seguridad adicional para todos los dispositivos que se conectan a la red;
- hacer uso de algún programa que permita administrar y monitorizar los dispositivos que se conectan a la red, llevar a cabo de manera remota la instalación de aplicaciones, la sincronización de archivos o el rastreo de dispositivos, etc. A este tipo de programas se las denomima Mobile Device Management (MDM);
- asegurar el almacenamiento y la transmisión de datos a través del cifrado de la información, protegiendo los datos almacenados en la nube y en dispositivos remotos, tanto en cuentas personales como corporativas;
- ofrecer a los empleados la capacitación y la documentación necesaria para una utilización segura de la red corporativa.
Fuentes:
ContinuityCentral.com. (2016, diciembre). Survey highlights the scale of BYOD risks. Recuperado de http://www.continuitycentral.com/index.php/news/erm-news/1615-survey-highlights-the-scale-of-byod-risks
Lavin, M. (2013). ¿Qué es BYOD?, ventajas e inconvenientes. ComputerHoy.com. Recuperado de http://computerhoy.com/noticias/moviles/que-es-byod-ventajas-e-inconvenientes-7250
Comentarios
Publicar un comentario