Una de las tendencias cada vez más populares es llevar al trabajo dispositivos móviles: iPhone, iPad, Android. como Estos dispositivos que son de uso personal se utilizan a menudo con fines laborales y es necesario protegerlos para que los datos de la empresa no queden expuestos.

Lo que conoce comobring your own device”, tiene numerosas ventajas, pero también implica riesgos en la seguridad informática , p.e. por pérdida o robo de información.

No parece lógico que la empresa niegue la realidad que nos rodea, el uso de dispositivos móviles va en continuo crecimiento y es arriesgado pensar que la solución es prohibir el uso de los mismos en la empresa. Al final lo que termina sucediendo es que los usuarios los utilizan, sin vigilancia y sin estar sometidos a políticas de seguridad.

Lo ideal sería que la empresa planificase de forma controlada la introducción de estos dispositivos, la experiencia demuestra que una buena implementación consigue reducir los costes y aumentar la productividad y los ingresos.

¿Cómo afecta BYOD a la seguridad de los datos móviles?

La prestigiosa firma Gartner elaboró un informe en Julio del 2011, destacando algunos aspectos claves en este sentido:

  • ¿Quién es el responsable de realizar copias de seguridad del dispositivo?
  • ¿Qué control tiene el jefe en un  dispositivo personal (por ejemplo, para resetearlo, si fuera necesario).
  • ¿Qué responsabilidad tiene el usuario en caso de situaciones tales como demandas judiciales, cuando el dispositivo se precise para el e-discovery.
  • Necesidad de  implantar políticas de uso aceptable en los dispositivos.
  • Seguros adicionales y apoyo en caso de  pérdida, rotura o daño en los dispositivos.

Otro punto a tener en cuenta es que a menudo estos dispositivos utilizan software no corporativo, es decir, utilizan sus propios programas, apps, etc. También ocurre que los usuarios utilizan el  almacenamiento gratuito en nubes públicas para subir archivos, que pueden ser de índole personal o profesional.

 

Entonces, ¿Cómo se puede  permitir el uso de estos dispositivos de forma segura en nuestra empresa? 

Sophos publicó un monográfico en Junio del 2012 en el que citaba las siguientes medidas de seguridad a aplicar:

  • La imposición de contraseñas seguras en todos los dispositivos.
  • Protección antivirus y prevención de fugas de datos. Cifrado de discos, medios extraíbles y sistemas de almacenamiento en la nube.
  • Gestión de dispositivos móviles para borrar datos delicados si se extravía cualquier dispositivo.
  • Restricción de aplicaciones.

 

Por último, queremos indicaros  las soluciones BYOD que hay en el mercado de la mano de los fabricantes más conocidos:

  • BYOD Smart Solution de CISCO, una de las más conocidas.
  • CITIX Receiver y Could Gateway
  • Tren Micro Mobile Security
  • HP IMC ( en sus versiones Estándar o Enterprise)
  • Sophos Mobile Control. La solución funciona con dispositivos iPhone, iPad y Android, y puede implementarse de 2 formas: para clientes de mayor tamaño, se puede instalar el software en local, los clientes con menores recursos pueden optar por la versión de software como servicio (SaaS).

 

¿Qué empresas conocéis que hayan implantado con éxito el programa BYOD? ¿ hay alguna solución adicional que demuestre ser eficaz en los entornos corporativos?

Saludos!

 

Fotografía | LJR MIKE

Valora este artículo: