Traiga su propio dispositivo (BYOD)

A medida que los departamentos de informática de las empresas intentan mantenerse al tanto de los cambios constantes en la tecnología, los empleados han comenzado a exigir asistencia para el acceso corporativo en sus dispositivos personales. Traiga su propio dispositivo (BYOD) es una política que permite y habilita específicamente el uso de dispositivos personales. El uso personal de teléfonos inteligentes es el mejor ejemplo, pero BYOD también puede incluir tabletas, portátiles e incluso dispositivos USB.

Las ventajas de una estrategia de BYOD incluyen:

• Aumento de la satisfacción de los empleados: Los empleados pueden trabajar de forma más flexible
• Ahorro de costes: Las empresas han reducido el gasto en hardware y en licencias de software
• Incrementos de productividad: Los empleados están más felices, más cómodos y, a menudo, trabajan más rápido con su propia tecnología
• Comodidad: los empleados pueden llevar un teléfono en sus bolsillos y no tienen que preocuparse por cuidar de dos dispositivos

Desafíos de BYOD

El mayor riesgo para una política de BYOD es no contar con un método para gestionar la seguridad en los dispositivos de los empleados. Más allá de la protección mediante código de acceso, las políticas BYOD pueden implicar el cifrado de datos confidenciales, evitar el almacenamiento local de documentos corporativos o la restricción del acceso corporativo a áreas no confidenciales. Entre las cuestiones críticas se incluyen las siguientes:

• Compartición de dispositivos: es sencillo definir cómo los empleados pueden utilizar los dispositivos de la empresa, pero a menudo es mucho más difícil comunicar los límites de ese acuerdo de seguridad a los empleados que desean permitir que sus amigos o familiares usen sus dispositivos personales. Cuando todos los que comparten un dispositivo tienen acceso a información privada de la empresa, garantizar la seguridad se vuelve mucho más difícil.
• Independencia de datos: ¿qué sucede cuando un empleado deja su empleo? Querrá eliminar la información confidencial de cualquier dispositivo de un empleado cuando deje la empresa. Pero usted no desea eliminar su información personal.
• Protección de datos: fundamentalmente, cuando un empleado tiene el control total sobre un dispositivo de hardware, controla todos los datos almacenados en él. ¿Qué impide que un vendedor descargue una base de datos de información de clientes o guarde un archivo de todos los correos electrónicos y documentos recibidos como parte de su empleo?

La seguridad BYOD puede abordarse a menudo haciendo que el departamento de TI dicte requisitos de seguridad integrales para cada dispositivo personal utilizado en el lugar de trabajo y conectado a la red corporativa. La política puede incluir:

• Informática que requiere que los dispositivos estén configurados con contraseñas
• Prohibir la instalación de aplicaciones específicas
• Requerir que todos los datos confidenciales del dispositivo estén cifrados
• Restringir las actividades ajenas al ámbito de la empresa que se llevan a cabo en los dispositivos mientras se está en el lugar de trabajo
• Auditorías programadas realizadas por el departamento de informática para garantizar el cumplimiento normativo de la política de seguridad de BYOD

La fuerza impulsora detrás de BYOD es una nueva autosuficiencia informática entre los empleados de la empresa que ya poseen y utilizan portátiles, tabletas y teléfonos inteligentes personales. Los dispositivos móviles a menudo son más avanzados que el equipo que posee y mantiene el departamento de informática de una empresa. No sorprende que la rápida adopción de Ultrabooks ligeros, iPads y teléfonos con pantallas grandes esté cambiando la forma en que las personas desean trabajar y cuando se permite a los empleados integrar sus propios dispositivos en la infraestructura de una empresa, se reducen los costes generales de informática y, a menudo, se incrementa la productividad.