¿Por qué hay que proteger al usuario?

Las empresas hoy en día se enfrentan a un incremento de las amenazas y a su sofisticación. Si además sumamos el teletrabajo, los dispositivos móviles o incluso dónde se almacenan los datos, vemos que los perfiles de nuestros empleados se han multiplicado.

Veamos algunos ejemplos de usuarios que podemos encontrarnos en nuestras empresas: Os presento al Sr. Mac, él dice que sin un Mac no es capaz de hacer su trabajo; El Sr. Smartphone insiste en tener su correo profesional en su Android, La Sra. Virtual tiene diferentes escritorios virtualizados corriendo en su ordenador y por supuesto el Sr. BYOD que suele ser el CEO o cualquier otra persona que quiere trabajar desde su iPad u otro tablet. Todos estos perfiles crean un desafío a la seguridad.

Otro factor de gran importancia es la información, ésta puede encontrarse en múltiples dispositivos plataformas, desde un PC o servidor hasta en la nube (Dropbox, Drive o nube corporativa) pasando por los dispositivos móviles y USB.

Ante esta perspectiva la pregunta que deben realizarse las empresas es: ¿debo proteger los PC, móviles, USB, etc? o ¿debo proteger al usuario y sus datos sin importan donde estén?

Parece que la respuesta es fácil pero en la práctica, muchas veces, no es obvia. Dependiendo del perfil de empresa nos podemos encontrar diferentes factores que nos lleven a quedarnos con la respuesta inadecuada.

En grandes empresas, el administrador de PC puede que no administre los smartphones o las soluciones perimetrales. En éste caso, él intentará hacer bien su trabajo, eligiendo una solución adecuada para el PC, pero que probablemente no tenga ninguna interacción con la protección de datos o smartphones.

En el caso de las PYMES el problema suele ser diferente, y suele radicar en la falta de información. Lógicamente en una empresa donde con suerte encontramos un informático, éste no puede estar al tanto las últimas novedades en tecnología de seguridad.

¿Qué significa proteger al usuario y sus datos?

Proteger al usuario significa buscar soluciones que sean capaces de proteger al menos los PC, los dispositivos móviles, llaves USB y por supuesto los smartphones y tablets

Proteger al usuario significa que esa solución debe ser capaz además de proteger los datos en todas esas plataformas, pero además que éstos sean accesibles para el usuario.

Proteger al usuario y sus datos implica un cambio de paradigma, olvidemos quién administra el PC, quién es el responsable de los servidores o de los smartphones, ahora la pregunta es quién es responsable de la seguridad del usuario y sus datos. Pero la verdadera pregunta es ¿qué ventajas tiene centrarse en el usuario y su información?

La respuesta es relativamente simple. La primera ventaja es un ahorro importante de costes a través de la concentración de proveedores, de una administración simplificada y de la disminución del coste del riesgo de seguridad.

Pero sin duda las ventajas son más y, si cabe, aún mejores; tus usuarios podrán trabajar estén donde estén sin que esto conlleve un riesgo para tu empresa. Además ¡serán más felices y productivos ya que podrás dejarles utilizar sus iPhones, Androids, etc!

Tu información estará protegida y evitarás encontrar el nombre de tu empresa en los titulares si pierdes los datos de tus clientes.

Proteger al usuario no significa dejar de proteger los dispositivos, si no simplemente cambiar el enfoque cuando busquemos soluciones de seguridad, plantearnos nuevas preguntas, como por ejemplo: ¿mi solución de PC se comunica con mi solución de smartphones?, ¿la navegación en internet de mis usuarios es segura sin importar donde estén o que dispositivo usen?, ¿mis datos están igual de seguros en el PC, en la nube o en el smartphone?

¿Y vosotros?, ¿os gustan las respuestas que obtenéis a mis preguntas?