Bring Your Own (BYOD o BYOX)
Según el estudio “Consumo Móvil 2015” elaborado por Deloitte, existe un 88% de penetración de dispositivos Smartphone en España, solamente superados por Singapur.
En una sociedad cada vez más tecnificada en todos los niveles generacionales, y sobre todo enraizada esta cultura en los millenials, es de vital importancia que las organizaciones sean conscientes y tomen las adecuadas medidas de seguridad.
Los empleados, mayoritariamente, tienen mejores teléfonos, Tablets, portátiles, etc. que los que les proporciona la empresa, y acceden a recursos empresariales, por ejemplo, correo web-en caso de que esté habilitado-, sin las adecuadas medidas de protección. ¿Qué ocurre si el móvil es robado o perdido? ¿Y si tiene un virus el terminal por descargarse una app del Marketplace?....
Por ello, se precisa que las compañías establezcan una clara política BIOX (ya no es sólo la D de Device/Dispositivo, puede ser cualquier cosa), en la que se indique claramente si se permite o no, y en caso afirmativo, el empleado debe aceptarlo e incluirse un anexo al contrato del mismo. Del mismo modo es recomendable tener implementadas soluciones MDM (Mobile Device Management), que gestionen estos terminales y establezcan los mecanismos de seguridad apropiados y definidos por la compañía.
En estos sistemas se pueden controlar los dispositivos por cuenta de correo o por IMEI del terminal, por ejemplo, impidiendo que los no identificados accedan a nuestros sistemas. Los autorizados, además del acceso asignado, podrán disponer de perfiles de trabajo, aislando el área personal de la profesional, un Marketplace dedicado, ser actualizados, eliminación remota del contenido cuando un usuario deja de trabajar en la empresa sin afectar al contenido personal,…
¿Y qué ventajas aporta al empleado? Mayor flexibilidad, movilidad, dispositivos de su agrado, mayor satisfacción….
¿Desventajas para las empresas? Parque de dispositivos a gestionar muy heterogéneo y los dispositivos pasan a ser un foco no confiable, por lo que es preciso adaptar los controles como el MDM visto anteriormente, pero complementado con acciones de sensibilización y formación de los usuarios, junto con políticas de seguridad más estrictas.
Otro de los peligros que nos podemos encontrar y que se sumaría a lo anterior es el denominado por Kaspersky “Amnesia digital o efecto Google”, que es la tendencia a que los usuarios deleguen en sus dispositivos móviles el almacenamiento de conocimiento que no memorizan, siendo una extensión de nuestro cerebro y, por tanto, al tenerlos expuestos a internet, todos nuestros datos pueden verse comprometidos, por lo que se deben adoptar medidas para aquello que ni siquiera recordamos que existe.
Espero que este artículo os haya parecido interesante. Nos vemos en el próximo!