¿Por qué necesitas una política de seguridad con el sistema de trabajo BYOD?

BYOD (Bring Your Own Device) significa “trae tu propio dispositivo”, haciendo referencia a una tendencia cada vez más utilizada en el ámbito de la empresa, en el cual los trabajadores pueden llevar sus dispositivos y utilizarlos para acceder a los recursos que ofrece la compañía.

BYOD se convierte en la mejor manera de unificar todos los dispositivos inteligentes en uno, para no duplicar herramientas parecidas.

BYOD es una herramienta perfecta para el teletrabajo

Conectarte con tu propio ordenador portátil, centralizar la información de tu empresa en tu smartphone para no tener que llevar dos móviles o acceder a la red corporativa desde tu casa son algunas ventajas que presenta BYOD. Esto supone un gran avance para tener toda la información que necesitas en tu dispositivo, del que puedes disponer tanto en la empresa como desde tu casa.

Pero… ¿Qué riesgos puede presentar esta nueva manera de trabajar?

¿Qué pasa si perdemos el dispositivo o el equipo con la información empresarial?, ¿Qué pasa si nos quitan o nos ven alguna contraseña?, ¿Y si nos conectamos a una red wifi pública no segura y nos copian información?, ¿Y si la geolocalización queda activada y saben dónde estamos en cada momento?, ¿Y si instalamos cualquier app de la red para uso doméstico y se instala un virus o malware que bloquee nuestro equipo o se expanda a la red de empresa?

BYOD puede ser muy útil, pero a la vez muy peligroso, porque pueden compartirse dispositivos para tareas profesionales y domésticas, pero si establecemos una política de seguridad fiable podemos solucionar estos posibles riesgos, para trabajar de forma segura y aprovechar todas las ventajas que ofrece esta nueva tecnología.

La política de seguridad

La política de seguridad es una normativa con restricciones y permisos que se establecen en todos los dispositivos personales, para asegurar un uso empresarial seguro de esta herramienta. Este documento incluirá restricciones de uso, categorías de aplicaciones que podemos instalar, lugares en los que no podremos navegar, conexiones que no podremos utilizar, etc. Aunque no todo van a ser prohibiciones, si no más bien recomendaciones de uso preventivas, ya que se potenciará una cultura de usuario en la que esté informado de los peligros y consiga un comportamiento y unos hábitos de trabajo que estén basados en una premisa de prudencia, para evitar todos los peligros que hemos mencionado.

¿Qué podemos hacer como administradores del sistema?

  • Podemos establecer una política de aplicaciones autorizadas para que los usuarios hagan uso de ellas.
  • Crear un repositorio oficial de la organización en la nube, para asegurar el control de la información y también la seguridad del acceso
  • Hacer copias de seguridad en la nube con cierta frecuencia, adecuada a la variación de la información y con un sistema de versiones para acceder en caso de pérdida puntual
  • Activar el cifrado de datos en los dispositivos móviles
  • Contar con un antivirus eficiente
  • Controlar qué dispositivos tenemos con un MDM, para que nos ayude en caso de pérdida con la localización o la desactivación o eliminación de la información.
  • Debemos garantizar una seguridad perimetral completa de la red y utilizar conexiones seguras como la red privada virtual VPN en los dispositivos móviles.

Para más información ponte en contacto con nosotros.