Trabajando con nuestros dispositivos personales (BYOD)

¿En tu empresa se utilizan los dispositivos que usamos para nuestras cuestiones personales (portátil, smartphone, tablet) como una herramienta más de trabajo? ¿Te has parado a pensar lo que puede suponer? Al uso de dispositivos personales en el ámbito corporativo es lo que se conoce como BYOD (Bring Your Own Device). Sin embargo, se debe tener en cuenta que el BYOD introduce riesgos que deben ser tratados con cuidado.
Estos riesgos vienen derivados por la pérdida de control sobre la gestión de estos dispositivos por parte de la empresa. Los empleados, como propietarios de los dispositivos, tienen la posibilidad de configurar totalmente sus dispositivos. A diferencia de los dispositivos corporativos que son configurados por el departamento de informática con las medidas de seguridad oportunas.
Para garantizar la seguridad en el uso del BYOD, la empresa debe definir una política que contemple los requisitos que deberán cumplir los dispositivos personales para que puedan ser empleados cómo herramienta de trabajo.
Entre los requisitos que son necesarios para un uso seguro de dispositivos BYOD, se deberán tener en cuenta los siguientes aspectos:
Organizativos/ Normativos:
- Definir una normativa de uso de dispositivos BYOD, que los empleados deben aceptar.
- Establecer el proceso a seguir para entregar/eliminar la información cuando el empleado abandona la empresa.
- Limitar el uso de redes desconocidas.
- Limitar la instalación de aplicaciones en los dispositivos (ya que en el caso de las aplicaciones para móviles y tablets, se pueden proporcionar permisos a terceros que comprometan la seguridad del dispositivos).
Técnicos de la organización:
- Establecer medidas para controlar el acceso a la red corporativa a través del dispositivo.
- Dotar de cierta capacidad de administración a la empresa sobre estos terminales.
Técnicos sobre los dispositivos:
- Implantar una política de contraseñas robusta en estos dispositivos.
- Habilitar el cifrado de la información contenida en los dispositivos.
- Disponer de un antivirus debidamente configurado y actualizado.
- Establecer mecanismos para actualización tanto del sistema operativo, como de las aplicaciones relacionadas con la seguridad.
- Impedir guardar de forma automática las credenciales de usuarios asociadas a las herramientas corporativas desde el dispositivo.
Con independencia de las medidas de seguridad a aplicar, la decisión de hacer uso de un dispositivo personal como herramienta de trabajo la debe tomar el propio empleado. En tal caso el empleado debe acogerse a la normativa marcada por la empresa. Sin embargo, la empresa deberá emplear medidas que sean proporcionales y no abusivas, puesto que al final el dispositivo es propiedad del empleado.
El uso de dispositivos personales en el ámbito laboral, supone un nuevo contexto para la empresa, proporcionando ciertas ventajas y exponiéndonos otros riesgos. Debemos ser conscientes de estos riesgos y las medidas que debemos tomar para hace un uso seguro del BYOD.