En la última década, la tecnología móvil ha evolucionado hasta convertirse en una herramienta omnipresente y esencial para las empresas. Los smartphones son ahora indispensables para la comunicación; las tabletas son herramientas necesarias para los empleados ocupados, y los portátiles hacen posible que los equipos colaboren y sean productivos tanto dentro como fuera de la oficina.
Esta adopción casi universal de la tecnología móvil está impulsando otra tendencia que está marcando una nueva pauta en los lugares de trabajo: BYOD.
BYOD, o Bring Your Own Device, es un sistema que permite a los empleados ser más productivos y da a las empresas la oportunidad de ahorrar dinero simplemente dejando que los miembros del equipo traigan y utilicen sus propios dispositivos para trabajar. La investigación señala que las políticas BYOD son una gran manera de aumentar la satisfacción y la comodidad de los empleados. De hecho, 74% de las organizaciones ya han implantado el programa o tienen previsto hacerlo en el futuro.
Sin embargo, a pesar de todas las ventajas del BYOD, existen ciertos riesgos que las empresas deben tener en cuenta, como la seguridad. Cuando una empresa deja de distribuir, supervisar y mantener dispositivos oficiales para los empleados, cada vez es más difícil garantizar que cada dispositivo que tiene acceso a datos empresariales confidenciales esté protegido frente a virus o ataques maliciosos.
Dicho esto, he aquí algunas consideraciones sobre la seguridad de los datos que debe tener en cuenta antes de implantar el BYOD en su empresa:
Mantener la accesibilidad sin comprometer la privacidad.
Implantar una política integral que proteja tanto los datos personales como los corporativos es fundamental para el éxito de un programa BYOD.
Tanto la empresa como los empleados tienen que ser muy cuidadosos a la hora de garantizar que sus datos corporativos permanezcan seguros, sobre todo cuando se utilizan múltiples dispositivos de distintos empleados para acceder a ellos. Para ello, las empresas tienen que ofrecer soluciones tecnológicas y proponer nuevas políticas que protejan los datos críticos de la empresa sin dejar de garantizar la privacidad del usuario final.
Encontrar el equilibrio entre la seguridad de los datos confidenciales y la aplicación de políticas sin ser intrusivo puede ser complicado. Sin una cuidadosa aplicación de políticas y procedimientos que aborden esta cuestión, los dispositivos podrían quedar expuestos a fugas de datos.
Dispositivos con vulnerabilidades que pueden ser explotadas.
BYOD significa que las empresas tienen menos control sobre los dispositivos que se utilizan en la oficina. Además, como estos teléfonos u ordenadores portátiles son propiedad del empleado, son libres de descargarse todas las aplicaciones que quieran. Los empleados también pueden conectarse a cualquier conexión WiFi disponible sin tener plenamente en cuenta las posibles implicaciones de seguridad.
Esto es especialmente preocupante si se tiene en cuenta que, según un estudio realizado por HP, un asombroso 97% de los dispositivos de los empleados tienen problemas de privacidad, y 75% carecen de un cifrado de datos adecuado. La mayoría de los dispositivos propiedad de los empleados ni siquiera tienen suficiente protección antivirus o cortafuegos actualizados. Esto demuestra lo vulnerables que son los dispositivos a los ataques y subraya la necesidad de proporcionar formación a los empleados para que comprendan y tomen conciencia de los riesgos de seguridad.
Mezcla de datos personales y empresariales.
Cuando se utiliza un único dispositivo como herramienta personal y profesional y el almacenamiento se realiza en un único dispositivo, es casi inevitable que determinados tipos de datos queden expuestos inadvertidamente a problemas de seguridad.
En los dispositivos de los empleados podrían instalarse sin saberlo programas maliciosos o los piratas informáticos que emplean el registro del teclado pueden acceder a las credenciales de inicio de sesión y contraseñas. El resultado es un posible riesgo para la seguridad de los datos empresariales almacenados en dispositivos personales.
Pérdida o robo de dispositivos.
Las estadísticas señalan que más del 68% de las brechas de seguridad tienen lugar cuando los dispositivos son robados. Esto confirma razonablemente que los mayores riesgos de seguridad BYOD a los que se enfrentan las empresas se producen cuando los dispositivos de los empleados se pierden o son robados.
La forma más sencilla de solucionarlo es asegurarse de que los propietarios de los dispositivos activan sus funciones básicas de seguridad, como contraseñas, códigos PIN y geolocalizadores. Por desgracia, a menudo se pasan por alto incluso estas medidas de seguridad necesarias.
Una vez que su empresa decida implantar BYOD, tenga en cuenta que hay que hacer modificaciones en la infraestructura y los procesos de TI. Es esencial que los responsables de la seguridad de los dispositivos identifiquen aplicaciones críticas que protejan los datos empresariales, respalden la privacidad del usuario final y garanticen la movilidad de la plantilla a través de múltiples dispositivos móviles.
Aunque no está relacionado con la seguridad, también existe el problema crucial de que los usuarios puedan acceder a aplicaciones críticas para la empresa (normalmente diseñadas para Microsoft Windows) en máquinas que no son Windows.
Abordar todas estas preocupaciones requiere que una organización trabaje con un socio fiable que pueda proporcionarle una solución que funcione a la perfección a medida que despliega su programa BYOD.
La virtualización de aplicaciones hace que BYOD sea productivo.
La clave está en encontrar estrategias eficaces que permitan a los departamentos de TI implantar estrategias BYOD y de plataforma mixta. Mediante el uso de una plataforma de entrega de aplicaciones virtualizada como Inuvika OVD EmpresaLas organizaciones pueden convertir cualquier dispositivo que no sea PC en un dispositivo informático productivo, sin recurrir a las costosas y complejas exigencias de la Infraestructura de Escritorio Virtual (VDI).
OVD Enterprise es una alternativa a Citrix y VMware. Permite a cualquier organización ofrecer aplicaciones Windows y Linux virtualizadas a usuarios de cualquier dispositivo, incluidos Mac, Chromebooks, teléfonos y tabletas, clientes ligerosy cualquier dispositivo basado en navegador HTML5. Y lo mejor de todo es que cuesta la mitad que las soluciones tradicionales.
El resultado es que los usuarios pueden acceder de forma segura a las aplicaciones críticas para la empresa desde cualquier dispositivo y en cualquier lugar. Las empresas también pueden estar seguras de que sus datos confidenciales permanecen protegidos de posibles vulnerabilidades, ya que los datos se almacenan de forma segura en servidores, no en el propio dispositivo. Otras funciones de seguridad, como las políticas granulares de derechos de usuario, ofrecen a los administradores un control detallado sobre cómo se accede a los datos, quién puede acceder a ellos y qué pueden hacer los usuarios con ellos (por ejemplo, restringir la descarga o la impresión).
Póngase en contacto con Inuvika para descubrir cómo podemos ayudarle a implantar soluciones de aplicaciones virtualizadas seguras, de forma rentable y sencilla.
Referencias:
https://www.zdnet.com/article/research-74-percent-using-or-adopting-byod/
https://www.cio.com/article/2380399/study-finds-most-mobile-apps-put-your-security-and-privacy-at-risk.html