Seguridad
Movilidad

BYOD: Cómo engranar seguridad, privacidad y movilidad

Los beneficios de productividad que ofrecen la nube y los dispositivos móviles, junto con las expectativas de los empleados actuales, ha propiciado que la mayoría de las empresas ofrezcan una política de uso de dispositivos personales en el trabajo (BYOD) y en remoto.

BYOD movilidad

Los dispositivos personales y las aplicaciones en la nube no gestionadas pueden provocar pérdidas de datos. Pero si se gestionan de una manera excesivamente estricta, el equipo de TI se arriesga a provocar una reacción negativa por parte de empleados descontentos que sientan que se está invadiendo su privacidad y su derecho al trabajo móvil. Por otro lado, la prohibición total del BYOD hará que la empresa deje de disfrutar de los beneficios para la productividad que supone contar con una fuerza de trabajo más móvil y segura. 

A pesar de sus beneficios, la utilización de dispositivos móviles personales en la empresa supone un quebradero de cabeza para los equipos de tecnologías de la información (TI) corporativas. Los departamentos de TI deben hacer verdaderos juegos malabares para satisfacer las diversas necesidades del negocio, sin dejar caer ninguna de las bolas. La movilidad, la privacidad y la seguridad son aspectos igual de importantes para las diferentes partes implicadas de la empresa. Entonces, ¿cómo puede el personal de TI lograr el equilibrio perfecto?

Seguridad

Los equipos de TI tienen que proteger los datos corporativos de los dispositivos móviles para limitar las brechas de datos y cumplir las normativas de protección de datos. En un intento de proteger estos dispositivos, muchas empresas optan por la implementación de software de gestión de dispositivos móviles (MDM) o de gestión de aplicaciones móviles (MAM) en los dispositivos personales. Esto implica la instalación de agentes de software en los teléfonos y tabletas de los empleados, que confieren a los departamentos de TI el control efectivo sobre todo el tráfico que entra y sale del dispositivo.

Aunque este enfoque proporciona a los responsables de TI un mayor control sobre la seguridad de los entornos de BYOD, rompe el equilibrio porque no tiene en cuenta la privacidad de los empleados, además de suponer un problema logístico. Al instalar un agente de software en el dispositivo personal de cada empleado, toda la actividad se canaliza a través de la red corporativa. Esto permite al personal de TI vigilar los datos corporativos para mejorar la seguridad y evitar la fuga de datos, además del hecho de que por la red de la empresa pasa todo el tráfico privado, como sus actividades de banca online, redes sociales y otros tipos de información irrelevante. Este enfoque puede provocar descontento entre los empleados, al percibir que miembros sin escrúpulos del equipo de TI puedan espiar su información personal.

Privacidad

Los usuarios están cada vez más preocupados por el impacto que tienen en su privacidad las actividades que realizan en la red. Debido a las constantes noticias sobre infracciones de datos (recientemente con Facebook) y las nuevas normativas creadas para devolver a los usuarios el control sobre sus datos, como por ejemplo la normativa GDPR, no es sorprendente que la privacidad se haya convertido en una preocupación. De hecho, un estudio de Bitglass concluyó que más de la mitad de los empleados han decidido no participar en el programa de dispositivos personales de su empresa debido a las preocupaciones sobre la privacidad.

A causa de las presiones de tiempo y la proliferación de los dispositivos inteligentes, los empleados esperan poder trabajar cuando y donde quieran. Sin embargo, si los empleados consideran que un programa de BYOD pone en riesgo su privacidad, pueden optar por prescindir de las recomendaciones del departamento de TI y acceder a la información de la empresa sin su conocimiento y consentimiento. Esta opción deja de lado la seguridad en favor de la privacidad, ya que el personal de TI pierde visibilidad sobre cómo se utilizan los datos corporativos, así como la capacidad de protegerlos.

Movilidad

Debido a los problemas que supone tener una visibilidad excesiva o insuficiente de los entornos de BYOD, algunos departamentos de TI pueden optar por prohibir completamente el uso de dispositivos personales en el trabajo, como forma de resolver los problemas de seguridad y privacidad. Sin embargo, este enfoque provoca que la empresa dé un paso atrás en lugar de avanzar, porque dificulta la movilidad. Los empleados aprecian y valoran a las compañías que les permiten trabajar cuando y donde quieren. Deloitte ha constatado que los trabajadores que tienen acceso a políticas de TI flexibles son más felices que los empleados que con menos menos condiciones. Limitar el acceso a los archivos corporativos estrictamente a las instalaciones de la empresa también reduce la productividad. Un estudio reciente de Regus señala que el 74 % de los directivos creen que el trabajo flexible es un aspecto clave para la productividad en el lugar de trabajo.

¿Cómo encontrar el equilibrio?

Los responsables de TI pueden llegar a la conclusión de que resulta inevitable sacrificar cualquiera de estos factores en favor de los demás. Pueden controlar en exceso las actividades diarias de los empleados, tener muy poca visibilidad o carecer de una política al respecto. Afortunadamente, existe una manera de equilibrar estos tres requisitos. 

En lugar de controlar todos los aspectos de los teléfonos móviles personales, el departamento de TI puede simplemente limitar el acceso a los dispositivos y sitios peligrosos. Para ello, los equipos de TI no necesitan instalar un agente de software en los dispositivos personales de los empleados. En vez de centrarse en proteger los dispositivos, los responsables de TI deben buscar soluciones que protejan los datos, sin importar a dónde vayan. Estas soluciones usan tecnologías de servidor proxy, y no software, lo que significa que son soluciones "sin agente". En la práctica, la seguridad sin agentes significa que el plazo de implementación es mucho más rápido y los usuarios no deben preocuparse por la privacidad, ya que su organización solo podrá ver sus actividades corporativas. Estas soluciones también pueden ofrecer todas las funciones de seguridad comunes, incluida la prevención de las pérdidas de datos y el borrado remoto de la información de la empresa, sin renunciar a la movilidad o la privacidad.

La movilidad, la privacidad y la seguridad son, en muchos aspectos, igual de importantes entre sí. Para tener satisfechos a los empleados, mantener a salvo los datos corporativos y hacer que la dirección de la empresa esté conforme, los equipos de TI deben dejar de centrar su atención en la seguridad de los dispositivos o las aplicaciones personales de los empleados, para centrarse en la protección de los datos corporativos confidenciales. De esta forma, pueden crear un programa de BYOD y una estrategia de trabajo en remoto que les permita encontrar un equilibrio satisfactorio entre estos tres aspectos tan relevantes.

Es un artículo realizado por Anurag Kahol, director técnico de Bitglass



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper