Todo lo que tienes que saber sobre el BYOD
Con la proliferación de los dispositivos electrónicos móviles, se ha extendido la práctica de llevar los terminales personales a la empresa sin que los trabajadores y las organizaciones sean conscientes del riesgo que esto conlleva. Channel Biz da un repaso por toda la práctica con consejos para el canal.
3. Riesgos y soluciones para las empresas
4. Oportunidades para el canal
5. ¿Puede el BYOD reducir el gasto en material?
Riesgos y soluciones para las empresas
Por lo que hemos comprobado con los diferentes datos aportados anteriormente, hay aún un gran desconocimiento sobre el problema en cuanto a seguridad que le puede suponer a una empresa que sus empleados utilicen sus dispositivos personales sin ningún tipo de control. Sin embargo, como veremos a continuación, los riesgos son importantes y, añade María Ramírez, pre-sales engineer de Trend Micro “el conseguir controlar toda esta amalgama de dispositivos móviles y sistemas operativos asociados es una tarea muy costosa.
Para empezar, recordar un estudio realizado por Fortinet y que recuerda Acacio Martín, director general de la empresa, que concluía que “el 88% de los encuestados aseguraron que contemplaban la seguridad móvil dentro de su estrategia de seguridad TI. Entre las empresas españolas era especialmente destacable que el 18% no disponía de una estrategia de seguridad móvil específica aunque el 49% consideraban responsabilidad del usuario la seguridad del dispositivo en cuestión”.
Como dice Salvador Ferrer, director técnico de Enterasys, los riesgos que el BYOD pueden suponer para la empresas son de “muy diversos tipos”, destacando que pueden ser una vía de entrada de todo tipo de malware, también hay riesgo de pérdida de datos sensibles o de accesos no autorizados a la red corporativa, si no se articulan los mecanismos necesarios”, desde el punto de vista de la seguridad. Desde el punto de vista del aprovisionamiento de servicios de red, continúa Ferrer, “surgen riesgos de disponibilidad de los servicios y aplicaciones críticas, etc“.
David Noguer, responsable de marketing para operadores en Juniper Networks EMEA, lo explica así: “cuando los empleados utilizan sus dispositivos personales como dispositivos empresariales, éstos almacenan diferente tipo de información: contactos personales, aplicaciones, redes sociales, correo electrónico (personal y corporativo) e incluso información crítica relacionada con la empresa. Esto implica un aumento de los riesgos de seguridad de datos porque la utilización de las redes sociales, la banca móvil, los pagos por móvil, etc… convierten los terminales en objetos y deseo de los hackers”. Y José Tormo, director general de Aruba Networks en España, añade que “se ha pasado de un entorno de red seguro en el que el departamento de TI tenía todos los accesos a la red controlados a un entorno en el que los usuarios a través del acceso wifi de estos dispositivos no corporativos y potencialmente no seguros, pueden acceder a los recursos de la empresa”.
Para que las empresas corran menos riesgo, lo primero, todos los expertos colaboradores en este reportaje están de acuerdo, es el conocimiento de los riesgos y la aplicación de unas políticas adecuadas y unas normas, que todos los trabajadores de la compañía conozcan y respeten.
Por ejemplo, dice Acacio Martín, director general de Fortinet Iberia que “actuar sobre el dispositivo como tal es muy complejo, por la gran variedad de sistemas operativos y aplicaciones que se utilizan, y obligar a los empleados a utilizar un software de seguridad es una misión casi imposible. Ante este panorama, la solución pasa por asegurar que el núcleo de la red está protegido lo que supone llevar la seguridad a nivel de red más que a nivel de endpoint”. Otras soluciones las ofrece Álvaro Martínez, director de canales para Avaya España, basándose en lo que varias empresas ya han hecho, por ejemplo, “que las organizaciones ofrezcan a los empleados un estipendio (suma de dinero) para adquirir y mantener los equipos tecnológicos de su elección”, aunque reconoce que es más común “que las organizaciones den apoyo a los dispositivos móviles personales, además del equipo proporcionado por parte de la empresa”.
Por su parte, Mario García, director general Check Point Iberia añade que “también será importante aportar una visión estratégica, sobre la mejor solución a implantar y la mejor política a emprender para crear una estrategia de seguridad global, mucho más allá de los antivirus (políticas de seguridad móvil, programas de formación y concienciación para los empleados, controles adecuados de acceso a los datos y recursos empresariales…)”.
Continuar en la página 4