La proliferación de dispositivos móviles y la mejora en el ancho de banda de las conexiones inalámbricas a internet, han impactado de manera muy significativa en la forma de trabajar de las empresas y sus empleados, permitiendo «trabajar desde cualquier lugar». Cada vez es más frecuente que una empresa se apoye en estas soluciones tecnológicas para facilitar y promover el acceso a la información y a los recursos corporativos en múltiples situaciones:
El hecho de trabajar con dispositivos móviles conlleva una serie de riesgos importantes para la seguridad de las empresas, como por ejemplo:
En este contexto, existe un modo de trabajar denominado BYOD (por sus iniciales en inglés, Bring Your Own Device). Ésta se caracteriza por el hecho de permitir a los empleados la incorporación de sus dispositivos móviles personales (portátiles, smartphones, tabletas) a las redes corporativas desde su casa, la propia oficina o cualquier otro lugar, aceptando su uso compartido, tanto para las tareas profesionales de uso corporativo como para las personales de los empleados.
Tenemos que tener en cuenta la complejidad de este nuevo escenario de trabajo. Ya que tenemos unos dispositivos personales que pueden acceder a la información y a los recursos de la empresa y, a la vez, estar utilizando la red corporativa para usos privados.
En estos dispositivos personales, no existe un control sobre las aplicaciones que utiliza el usuario para uso privado, no hay una separación entre la información personal y profesional dentro del dispositivo, etc.
Los riesgos anteriormente citados referentes al uso de dispositivos móviles en general, se acentúan cuando se trata del uso de los dispositivos personales del empleado.
Por todo esto, debemos establecer políticas y mecanismos adecuados de seguridad para los dispositivos móviles personales que permitan su gestión. Se deben establecer políticas internas que implanten configuraciones de seguridad específicas, y adapten los dispositivos personales a las medidas de seguridad corporativas ya existentes en la empresa (para los dispositivos móviles de uso profesional). No basta con que el dispositivo esté personalizado y securizado según las preferencias personales del usuario, sino que debe cumplir una serie de requisitos que hagan su uso compatible con las políticas de seguridad de la empresa.
Además, debemos de dotar a la empresa de los mecanismos de gestión necesarios para el cumplimiento y seguimiento de las políticas de seguridad establecidas, comprobando que se hace un uso correcto y seguro de estos dispositivos.
Pero sin duda alguna, uno de los puntos fundamentales es involucrar y concienciar al usuario de estos dispositivos en su uso correcto. Sin su colaboración, el resto de medidas de seguridad no van a ser efectivas.
En XMS estamos capacitados para implementar las medidas de seguridad necesarias en tu empresa, ayudando proteger tu organización y permitiendo a tus empleados trabajar de formas nuevas y flexibles.