17 Dic BYOD, La Seguridad como Principio
Introducción
BYOD no es una tecnología en sí, es una tendencia que se está generalizando en el mundo empresarial debido a múltiples factores sociales y sobre todo de consumo. Es el uso de dispositivos móviles personales para acceder a las aplicaciones de la empresa. Una tendencia imparable que para el responsable de los sistemas de información de una empresa implica la adaptación de las aplicaciones e infraestructuras corporativas a este nuevo escenario. Aspectos clave como la seguridad de acceso a la red corporativa y la calidad y disponibilidad del acceso WLAN, serán en el futuro el verdadero quebradero de cabeza de los CIO.
Traiga su propio dispositivo (BYOD) es una política de TI que se permite o anima a los empleados para utilizar sus propios dispositivos móviles para acceder a los datos y sistemas de la empresa.
Tres Pilares Básicos
- El aumento de la productividad y la innovación: los empleados se sienten más cómodos con un dispositivo personal ya que suelen ser expertos en el manejo del mismo haciéndolos más productivos. Los dispositivos personales tienden a ser más vanguardistas debido al consumismo, por lo que las empresas se benefician de las últimas tendencias de manera casi gratuita, ya que los usuarios actualizan el hardware con mayor frecuencia que los departamentos de la empresa. Los empleados son más propensos a ser productivos mientras viajan o trabajan fuera de la oficina si se sienten cómodos con el dispositivo.
- Satisfacción de los empleados: Los empleados utilizan los dispositivos que han elegido e invertido en ello, en lugar de lo que fue seleccionado en su día por TI. El 83% de los usuarios considera su dispositivo móvil más importante que su café de la mañana. Permitir que los empleados utilicen dispositivos personales también ayuda a evitar la compra de múltiples y variados dispositivos por parte de las empresas. Los empleados quieren tener la libertad de elegir el tipo de dispositivo que utilizan. Los trabajadores que ya tienen su propio dispositivo desean la comodidad de tener sólo un dispositivo. Los empleados a menudo no son imparciales a la hora de utilizar una plataforma u otra, un prestador de servicios u otro. Colaborarán y se integrarán mucho más al proyecto si no son forzados a usar un producto con el que se sientan incómodos.
- Ahorro de costes: los programas de BYOD permiten ahorrar presupuestos al trasladar los costes al empleado, que a la par es el usuario de las aplicaciones. BYOD alivia la carga de gestión mediante la eliminación de la necesidad de seleccionar y gestionar un proveedor y el plan. No hay necesidad de controlar los datos de uso de las telecomunicaciones privadas de los empleados por excesos u otros extras. Además de los gastos generales reducidos en la gestión de un plan de telefonía corporativa, también permite ahorrar dinero debido a los costes más bajos asociados a la llamada de gestión privada y a los SMS. Sin embargo, la decisión no se debe basar en ahorros anticipados. Los empleados se encargan de todos los aspectos de la administración del dispositivo. Ellos eligen a su proveedor, el dispositivo y el plan, pero a cambio a veces se suele exigir un reembolso mensual de lo invertido en la parcela laboral.
Problemática
Ciertas funciones de trabajo requieren el acceso a datos muy sensibles, y los dispositivos móviles están siendo integrados en los procesos de negocio. Es necesario por tanto un control completo sobre los dispositivos móviles y las aplicaciones instaladas en ellos.
Uno de los principales inconvenientes que existe con BYOD consiste en rastrear y controlar el acceso a redes privadas y corporativas. Los dispositivos a conectarse por BYOD tienen que tener configurados un protocolo de seguridad inalámbrica para evitar accesos no deseados:
- cifrado de información en tránsito.
- autenticidad de usuario.
- y autenticidad de red.
De no tomarse estas medidas, la práctica puede ser muy perjudicial para una empresa, ya que puede dejar fisuras por donde podría filtrarse la información a terceros o por donde podrían entrar aplicaciones malignas a la red.
Para disminuir los riesgos que implican la adopción de la política BYOD, las empresas deben tomar algunas medidas para controlar la seguridad:
- Crear políticas y protocolos de privacidad y seguridad en cuanto al acceso de las aplicaciones de la empresa.
- Usar aplicaciones Web; de esta manera, tanto la información como la aplicación reside en un servidor Web seguro, sin dejar nada en el equipo del usuario.
- Uso de MDM (Mobile Device Management) para asegurarse de que las políticas de seguridad y conexión se ejecuten en la empresa.
Conclusión
Bring your Own Device (BYOD), trae tu propio dispositivo, es una tendencia empresarial donde los trabajadores llevan sus propios dispositivos a su lugar de trabajo, o los utilizan fuera de él en cualquier momento del día y situación para tener acceso a los recursos de la empresa tales como: correos electrónicos, bases de datos, aplicaciones corporativas y archivos personales o de trabajo en los servidores de la empresa.
También se le conoce como “Bring your own technology” o trae tu propia tecnología, ya que de esta forma se formula una cuestión mucho más amplia, ya que no sólo atañe al equipo, sino que también cubre el software.
La proliferación de dispositivos de consumo en el lugar de trabajo ha creado una tremenda oportunidad para que las organizaciones permitan a sus empleados trabajar en nuevas formas más innovadoras y productivas. Toda empresa que establezca política de TI debe trabajar para dar cabida y apoyar el hecho de que los empleados están comprando nuevos equipos y quieren usarlos en el trabajo. Al mismo tiempo, las organizaciones deben asegurar los datos corporativos sin interferir con el uso personal de los dispositivos de propiedad de los empleados. Esto no sólo afecta a las decisiones tecnológicas, sino también legales, procesos empresariales y decisiones de recursos financieros.
La antigua práctica de TI de decir “no” prohibiendo el acceso a los datos corporativos desde dispositivos personales, o insistiendo en que los empleados utilicen únicamente dispositivos de propiedad de la compañía para el trabajo, simplemente no funciona en la nueva era. BYOD es un enfoque más inteligente al desafío de la consumerización, ya que permite a los empleados usar sus propios dispositivos para el trabajo.
Sin embargo, BYOD sólo funciona cuando es con el apoyo de políticas, procesos y tecnología de comunicaciones robustas y eficaces, y asentadas sobre todo en la seguridad de la información.
Equilibrio de Costes VS Seguridad.