El BYOD es una realidad pero ¿Dispositivos propios o corporativos?

byod security

BYOD, Bring your own device “trae tu propio dispositivo”, también se le conoce como BYOT, Bring your own technology “trae tu propia tecnología”

Un 90% de los empleados (países desarrollados) utilizan BYOD, el 85% de las compañías de nuestro país sin ningún tipo de protección, sólo el 9% prevé restringirlo, como medida de seguridad y un escaso 12% tiene  implementadas políticas de seguridad en los dispositivos móviles. Opino que como siempre esto es una cuestión de concienciación e inversión por parte de la empresa, que la mayoría no sopesa aun, por desconocimiento de sus riesgos creo.

El BYOD es una realidad pero ¿Dispositivos propios o corporativos?, con los propios la empresa pierde de control sobre la gestión del dispositivo, como propietario puedo configurarlo totalmente, lo que supone para la empresa un ahorro económico en dispositivos y telefonía, pero mayor riesgo. A diferencia de los dispositivos corporativos que son configurados por la empresa con las medidas de seguridad oportunas, lo que le supondrá un mayor coste en dispositivos y telefonía, a cambio de un menor riesgo. Como usuario preferido llevar mi propio dispositivo y acatar las normas de seguridad de la empresa, a llevar 2 o llevar solo el corporativo, a costa de saber que puedo estar siendo monitorizado.

Veamos alguna ventajas. Empleados más productivos, mejor servicio al cliente, mayor agilidad en los procesos, ventajas para la empresa, y mayor la flexibilidad para trabajar, en cualquier momento y en cualquier lugar (anytime, anywhere), esta no tengo claro si es una ventaja para la empresa o para el empleado, es un cuchillo de doble filo, al empleado le permite flexibilidad, pero también lo esclabiza, al no poder desconectar nunca, sino hay una política clara al respecto.

Desventajas: Aquí a excecpión de lo anterior, veo que son todas para la empresa. Riesgo para la seguridad de su negocio, por la dificultad de rastrear y controlar acceso a redes privadas, y corporativas, dificultad para controlar las aplicaciones instaladas, y el nivel de seguridad del dispositivo, además de un  mayor costo en ancho de banda, y mayor inversión en equipamiento, seguridad y soporte TI, sin olvidar que:

El 17% de las pérdidas de información corporativa vienen de dispositivos móviles ajenos a la empresa

El 5% se debe al robo o pérdida de los teléfonos de los empleados

El 9%, a fugas de información a través de SMS o email

El 3% es atribuible al robo o pérdida del dispositivo móvil por parte de terceros

El Riesgo de usar el smartphone propio dentro de la red corporativa, ademas de ser una ventana para la fuga directa de información, esta estrechamente ligado al como y al riesgo de usar el smartphone propio con información de la empresa en redes inseguras (no controladas por la empresa), ya que estas son una fuente de infecciones y exposiciones a vulnenarilidades, por las apps que nos instalamos los empleados, a las que damos permisos de forma consciente o no, lugares de la red que visitamos, y datos de geolocalización que ofrecemos entre otros. Ya que este dispositivo esta fuera del control de las políticas de seguridad implementadas por la empresa.

Pienso que algunas de las soluciones a los riesgos serían:

Cifrado y borrado remoto de terminales por posibles pérdidas, robos o por dejar de trabajar para la empresa.

Crear políticas y protocolos de privacidad y seguridad en cuanto al acceso de la información dentro de la corporación.

Uso de aplicaciones web, sin dejar nada en el equipo del usuario.

Uso de MDM para asegurarse que las políticas de seguridad y conexión se ejecuten en la empresa.

 

Infografia uso seguro del BYOD. Riegos del uso del BYOD: 1.Exposicion a redes inseguras en nuestro ambito personal: Wifis publicas inseguras.2. Instalación de aplicaciones con control total sobre la memoria del dispositivo: aplicaciones con acceso al dispostivo.3.Ausencia de medidas de seguridad en cuanto al almacenamiento de la información: robo de dispositivos.4.Inexistencia de mecanismos de control de acceso a nuestros dispositivos: dispositivo sin autenticación.5.Carencia de herramientas de antivirus y de una política de actualizaciones adecuada: dispositivo sin antivirus.6.Recordar y usar contraseñas de forma automatizada en aplicaciones web, red, etc: almacenamiento de contraseñas incontrolado...Medidas de seguridad en el BYOD:1.Desconectar la WiFi cuando no estemos utilizándola y ser cautelosos con las wifis publicas: uso seguro de wifi.2. Precaución con la instalación de aplicaciones que requieren permisos de acceso excesivos: uso de aplicaciones legitimas.3.Uso de cifrado para proteger la información almacenada en nuestros dispositivos: cifrado de dispositivos.4.Nuestros dispositivos deben contar con sistemas de autenticacion robustos: uso de autenticación en dispositivos.5.Instalación de software antivirus y configuración de una adecuada politica de actualizaciones: dispositivo con antivirus.6.No permitir que el navegador, ni ninguna aplicación, recuerde la contraseña de acceso: no recordar contraseñas en el dispositivo.


Suscribirse a comentarios Respuestas cerradas, se permiten trackback. |

Comentarios cerrados.


Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies