¿Utilizas tu portátil, smartphone o tableta de forma habitual para tus tareas personales y profesionales? ¿Conoces las precauciones de seguridad que debes tomar al usar estos dispositivos en la empresa?¿Has oído hablar de BYOD?
Con BYOD (del inglés, Bring Your Own Device) la empresa «consiente» que los empleados utilicen y conecten sus dispositivos personales (portátiles, smartphones, tabletas) a las redes corporativas desde su casa, la propia oficina o cualquier otro lugar, permitiéndose el uso «mixto» de estos dispositivos con los de uso corporativo.
Como seguro que imaginas, este planteamiento tiene muchas ventajas para la empresa y para el empleado, entre ellas: comodidad, flexibilidad y ahorro de costes.
Pero, tanto el uso corporativo de estos dispositivos, haciendo uso de los recursos de la empresa, como el uso personal que pueda hacer el usuario, pueden suponer riesgos importantes para la seguridad de la información de la empresa.
Para gestionar los riesgos se deben establecer políticas internas que establezcan configuraciones de seguridad específicas y la adaptación a las medidas de seguridad corporativas existentes en la empresa. No basta con que el dispositivo esté personalizado y securizado según las preferencias personales del usuario, sino que debe cumplir una serie de requisitos que hagan su uso compatible con las políticas de seguridad de la empresa.
Cinco consejos para minimizar los riesgos de seguridad en BYOD
Una buena parte de los riesgos que conlleva el BYOD estriba en el uso que haga de los dispositivos el usuario. A menudo se observan serios problemas de seguridad fácilmente solucionables con sencillas acciones, como son el establecimiento de contraseñas de acceso, actualización periódica, etc. A esto hay que añadir el riesgo que existe por la facilidad de pérdida o robo de estos dispositivos.
Con estos cinco consejos que se exponen a continuación, podremos por una parte minimizar los riesgos derivados del uso de dispositivos BYOD a la hora de integrarlos dentro de la organización para trabajar con ellos y, por otra obtener el mayor rendimiento posible de los mismos:
- Involucrar a los usuarios en la protección de sus propios dispositivos. Debemos incentivar, concienciar y formar al usuario para que tome medidas destinadas a proteger los datos corporativos y personales. Algunas de estas medidas podrían ser:
- Configurar correctamente los parámetros de seguridad del dispositivo.
- Actualizar el sistema operativo y todas las aplicaciones de los dispositivos con frecuencia.
- Ser muy restrictivos a la hora de permitir permisos para aplicaciones de terceros instaladas en el dispositivo. Estas aplicaciones tienen un riesgo y es que pueden incluir malware que se instale en el dispositivo, lo que hace vulnerable el dispositivo, incluso la red a la que se conecta.
- Ser conscientes de la importancia de bloquear siempre con contraseña el equipo si lo dejan desatendido, aunque sea por unos minutos.
- No dejar nunca los equipos desatendidos cuando viajemos en transporte público y activar el salvapantallas si no necesitamos mirar la pantalla durante un tiempo.
- Activar el bloqueo de pantalla automático tras un breve periodo de inactividad. El desbloqueo debe realizarse mediante contraseña o patrón de desbloqueo.
- Mantener una base de datos de usuarios y dispositivos. Es conveniente mantener una base de datos con la relación de dispositivos que acceden a los recursos de la empresa, los usuarios que los manejan y los privilegios de seguridad que nos permitan autenticar y autorizar estos usuarios y dispositivos.
- Tomar precauciones con el almacenamiento de datos de trabajo. Hay que tener especial cuidado con las herramientas que utilizamos para el almacenamiento de datos corporativos, especialmente a la hora de utilizar aplicaciones de intercambio de archivos en la nube. Las aplicaciones públicas instaladas por los usuarios no son tan seguras como las corporativas para proteger los datos sensibles de nuestra empresa. A la hora de trabajar con los datos de la empresa, es más seguro tener estos almacenados en la nube y consultarlos, que realizar un intercambio de archivos real.
- Implementar medidas para el acceso seguro a la información. Desde la empresa se deben implementar en los dispositivos mecanismos adicionales de seguridad como el cifrado de la información y la correcta autenticación de usuarios. Se puede optar por sistemas de autenticación mediante contraseñas, utilizando aplicaciones gestores de contraseñas, que facilita el uso de contraseñas fuertes personalizadas para cada aplicación, o sistemas mixtos de utilización de contraseña y medios biométricos como huellas digitales.
- Modificar las políticas de seguridad de la empresa. Se deben actualizar las políticas de seguridad para incluir el uso de BYOD, reforzando el apartado referente a la política de protección de datos corporativa. También debemos concienciar a los usuarios de la importancia y la necesidad de la aplicación de esta política de protección de datos.
Medidas destinadas a proteger los datos corporativos y personales
Consejos para minimizar los riesgos de seguridad en BYOD
Conclusión
Debemos tener claro que el hecho de que los dispositivos personales de los empleados puedan acceder y manejar información confidencial y sensible para las empresas, debe hacernos tomar precauciones especiales a la hora de trabajar con ellos. Tanto los propios dispositivos como la información que se maneja deben estar protegidos convenientemente, estableciendo unas buenas políticas de seguridad.
Debemos ser especialmente cuidadosos con el uso mixto corporativo-personal que se hace de estos dispositivos, ya que es un riesgo añadido que debemos controlar. Para ello es fundamental involucrar y concienciar al usuario de estos dispositivos en su correcto uso. Sin su colaboración, el resto de medidas de seguridad no van a ser totalmente efectivas.
Os animamos a seguir estos consejos cinco consejos de seguridad y comprobar que el BYOD aporta grandes ventajas, siempre que los dispositivos estén correctamente protegidos. ¡Protege tu empresa!