La obligación de estar conectados constantemente, de dar una respuesta rápida a las necesidades de nuestros clientes, la necesidad de flexiblidad a la hora de trabajar, la globalización de la actividad empresarial, el boom del emprendimiento, el incremento del trabajo freelance... todo ello ha ido consolidando de forma imparable el que los empleados y colaboradores trabajen con sus propios dispositivos.
Pero no es oro todo lo que reluce, porque también tiene sus sombras.
A continuación encontrarás las ventajas e inconvenientes del BYOD y cómo implementarlo de forma segura en tu negocio.
Ventajas
El trabajador o colaborador está más cómodo y es más eficiente, puesto que trabaja con sus propio equipo, en el que tiene la configuración y herramientas con las que mejor rinde.
La colaboración y relacion con compañeros, clientes, proveedores y Administración es más sencilla y productiva.
Se reducen costes en adquisición de equipos en la empresa, incluso aunque una parte de la adquisición del terminal corra por su cuenta. Esto también se aplica a las licencias corporativas.
Los dispositivos particulares de los usuarios suelen ser más modernos y tener mejores prestaciones que los que pueda adquirir la compañía, puesto que tienen más facilidad a la hora de actualizarlos y mantenerlos.
El trabajador o colaborador tiene goza de más flexibilidad a la hora de realizar su trabajo.
Facilita el teletrabajo, al menos de forma parcial.
Se difumina la línea entre trabajo y vida familiar, por lo que es más fácil que el colaborador sea más productivo y se involucre más en su trabajo. Y es que, no nos engañemos, en ciertos casos se es más eficiente fuera del horario laboral.
Se reducen costes de desplazamiento.
Se facilita la conciliación entre trabajo y vida familiar.
Inconvenientes
El mayor inconveniente es el riesgo que el BYOD supone para la seguridad en la red de la empresa, que puede materializarse en ataques informáticos, espionaje industrial, pérdida de información relevante, etc.
Un empleado o colaborador insatisfecho puede suponer un riesgo realmente importante, si accede a información relevante a través de su terminal y dedice utilizarla en contra de la compañía.
En caso de ataque se corre el riesgo de que toda la red se infecte. Aunque esto es también posible si los equipos son de la propia empresa, es más difícil mantener la seguridad en un dispositivo particular que en uno que está constantemente controlado y monitorizado por la compañía.
Si un empleado o colaborador pone en riesgo datos personales de terceros gestionados por la empresa, debido a un mal uso del terminal, el responsable último de esos datos es la empresa, que deberá ser la que responda ante la AEPD.
Es necesario adaptar la red de la empresa para el uso del BYOD por parte de los empleados en cuanto al departamento técnico de soporte y mantenimiento y a los requerimientos de conexión.
Es complicado controlar y restringir el uso de un dispositivo que se usa tanto de forma particular como profesional, puesto que es difícil establecer una línea clara y que no sea percibida por el usuario como una intromisión en su privacidad.
Consejos
Establecer una política de seguridad adecuada a la hora de acceder a la red corporativa con los dispositivos BYOD, que los empleados y colaboradores deben conocer ya aceptar expresamente.
Definir las medidas y restricciones que permitan el control del acceso a la información de la empresa a través de cada terminal.
Requerir el acceso y control, al menos en cierta medida, a los dispositivos del colaborador. Lo ideal es permitir la privacidad de cada usuario y al mismo tiempo poder monitorizar cómo se trata la información de la empresa: bloqueo remoto de datos, restricciones de acceso y de aplicaciones que se puedan utilizar, localización y seguimiento de los terminales, etc. Para este fin existen herramientas como las MDM (Mobile Device Manager).
Informar y entregar estas normas de acceso y uso de la red corporativa por escrito a los empleados y solicitar su aceptación expresa.
Concienciar a trabajadores y colaboradores de la importancia de la seguridad en sus dispositivos, tanto por la propia seguridad como por la de la empresa.
Tener presente que los datos de carácter personal que puedan manejar los empleados y colaboradores están sujetos a la LOPD, por lo que el uso del dispositivos BYOD y las medidas que garanticen la seguridad de la información deben estar contemplado en el Documento de Seguridad de la empresa.
Registrar a los usuarios y dispositivos que tienen acceso a la red de la empresa y controlar adecuadamente su acceso y privilegios.
Exigir que la información que se transmita a través de los terminales de los empleados se haga cifrada.
Contar con un sistema de almacenamiento de la información seguro y adecuado, para evitar que a la hora de acceder o alimentar las base de datos pueda convertirse en un riesgo.
Definir el proceso que se debe seguir cuando un empleado se vaya de la empresa, contemplando cómo se entregará la información y cómo se eliminará definitivamente del dispositivo.
Pedir a cada colaborador o empleado que haga uso de la red corporativa que tome medidas individuales en tu terminal:
- Configurar apropiadamente la seguridad de cada dispositivo según las normas de la empresa.
- Actualizar el sistema operativo y aplicaciones frecuentemente.
- Instalar un antivirus, firewall y otras medidas encaminadas a mantener la seguridad del terminal.
- Evitar el acceso a redes desconocidas o inseguras.
- Desconectar la WiFi cuando no se esté usando.
- No dar permiso a aplicciones de terceros que puedan poner en riesgo el dispositivo.
- Proteger el terminal con una contraseña fuerte.
- No dejar el dispositivo desatendido en ningún momento, impidiendo que nadie pueda acceder a la información contenida en él.
¿Y tú qué opinas del BYOD?
Post relacionados:
Internet: Navegar, Nadar y Guardar la Ropa
Consejos para una Conexión Segura a una Wi-Fi Pública
Phishing: Evitar Morder el Anzuelo
20 Consejos para Evitar el Robo de Identidad (I)
20 Consejos para Evitar el Robo de Identidad (II)
Consejos para una Conexión Segura a una Wi-Fi Pública
Phishing: Evitar Morder el Anzuelo
20 Consejos para Evitar el Robo de Identidad (I)
20 Consejos para Evitar el Robo de Identidad (II)
La primera vez que apareció el post Uso Seguro del BYOD en la Empresa fue en el blog de Todos Somos Clientes.
Uso seguro del BYOD en la empresa by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under a Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional License.
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.