Inicio / Protege tu empresa / Blog / Trabajando con nuestros dispositivos personales (BYOD)

Trabajando con nuestros dispositivos personales (BYOD)

Publicado el 27/06/2014, por INCIBE
Trabajando con nuestros dispositivos personales (BYOD)

¿En tu empresa se utilizan los dispositivos que usamos para nuestras cuestiones personales (portátil, smartphone, tablet) como una herramienta más de trabajo? ¿Te has parado a pensar lo que puede suponer? Al uso de dispositivos personales en el ámbito corporativo es lo que se conoce como BYOD (Bring Your Own Device). Sin embargo, se debe tener en cuenta que el BYOD introduce riesgos que deben ser tratados con cuidado.

Estos riesgos vienen derivados por la pérdida de control sobre la gestión de estos dispositivos por parte de la empresa. Los empleados, como propietarios de los dispositivos, tienen la posibilidad de configurar totalmente sus dispositivos. A diferencia de los dispositivos corporativos que son configurados por el departamento de informática con las medidas de seguridad oportunas.

Para garantizar la seguridad en el uso del BYOD, la empresa debe definir una política que contemple los requisitos que deberán cumplir los dispositivos personales para que puedan ser empleados cómo herramienta de trabajo.

Entre los requisitos que son necesarios para un uso seguro de dispositivos BYOD, se deberán tener en cuenta los siguientes aspectos:

Organizativos/ Normativos:

  • Definir una normativa de uso de dispositivos BYOD, que los empleados deben aceptar.
  • Establecer el proceso a seguir para entregar/eliminar la información cuando el empleado abandona la empresa.
  • Limitar el uso de redes desconocidas.
  • Limitar la instalación de aplicaciones en los dispositivos (ya que en el caso de las aplicaciones para móviles y tablets, se pueden proporcionar permisos a terceros que comprometan la seguridad del dispositivos).

Técnicos de la organización:

  • Establecer medidas para controlar el acceso a la red corporativa a través del dispositivo.
  • Dotar de cierta capacidad de administración a la empresa sobre estos terminales.

Técnicos sobre los dispositivos:

  • Implantar una política de contraseñas robusta en estos dispositivos.
  • Habilitar el cifrado de la información contenida en los dispositivos.
  • Disponer de un antivirus debidamente configurado y actualizado.
  • Establecer mecanismos para actualización tanto del sistema operativo, como de las aplicaciones relacionadas con la seguridad.
  • Impedir guardar de forma automática las credenciales de usuarios asociadas a las herramientas corporativas desde el dispositivo.

Con independencia de las medidas de seguridad a aplicar, la decisión de hacer uso de un dispositivo personal como herramienta de trabajo la debe tomar el propio empleado. En tal caso el empleado debe acogerse a la normativa marcada por la empresa. Sin embargo, la empresa deberá emplear medidas que sean proporcionales y no abusivas, puesto que al final el dispositivo es propiedad del empleado.

El uso de dispositivos personales en el ámbito laboral, supone un nuevo contexto para la empresa, proporcionando ciertas ventajas y exponiéndonos otros riesgos. Debemos ser conscientes de estos riesgos y las medidas que debemos tomar para hace un uso seguro del BYOD.

Infografia uso seguro del BYOD. Riegos del uso del BYOD: 1.Exposicion a redes inseguras en nuestro ambito personal: Wifis publicas inseguras.2. Instalación de aplicaciones con control total sobre la memoria del dispositivo: aplicaciones con acceso al dispostivo.3.Ausencia de medidas de seguridad en cuanto al almacenamiento de la información: robo de dispositivos.4.Inexistencia de mecanismos de control de acceso a nuestros dispositivos: dispositivo sin autenticación.5.Carencia de herramientas de antivirus y de una política de actualizaciones adecuada: dispositivo sin antivirus.6.Recordar y usar contraseñas de forma automatizada en aplicaciones web, red, etc: almacenamiento de contraseñas incontrolado...Medidas de seguridad en el BYOD:1.Desconectar la WiFi cuando no estemos utilizándola y ser cautelosos con las wifis publicas: uso seguro de wifi.2. Precaución con la instalación de aplicaciones que requieren permisos de acceso excesivos: uso de aplicaciones legitimas.3.Uso de cifrado para proteger la información almacenada en nuestros dispositivos: cifrado de dispositivos.4.Nuestros dispositivos deben contar con sistemas de autenticacion robustos: uso de autenticación en dispositivos.5.Instalación de software antivirus y configuración de una adecuada politica de actualizaciones: dispositivo con antivirus.6.No permitir que el navegador, ni ninguna aplicación, recuerde la contraseña de acceso: no recordar contraseñas en el dispositivo.