Es más importante proteger la información que el dispositivo en sí mismo
- Opinión
Los dispositivos móviles (portátiles, smartphones y tablets) se han convertido en una parte esencial de las empresas, sin importar tamaño o sector. Sin embargo, también es cierto que, por su propia naturaleza física, es muy fácil perderlos, ya sea por descuido o por robo. Cuando esto sucede el dispositivo es lo de menos, lo importante es garantizar que la información no se ve comprometida.
Hasta ahora el enfoque más tradicional eran soluciones MDM (Mobile Device Management) centradas en el dispositivo. Estas soluciones aportan su valor y suelen ser necesarias, pero su aproximación centrada en el dispositivo hace que en algunos casos no sean suficientes. Un ejemplo es Bring Your Own Device, donde al entrar en juego la privacidad del usuario vemos cómo los MDM no siempre son bien acogidos. Por eso hay que pensar en soluciones que protegen lo que realmente queremos salvaguardar desde el punto de vista empresarial: la información corporativa creada y accedida desde dispositivos móviles, sin tocar la parte personal.
Muchas empresas no están incluyendo los dispositivos móviles – ni siquiera los ordenadores portátiles, donde se guarda mucha información y documentos importantes creados por el usuario – en sus estrategias de gestión de la información. Es imprescindible que esto cambie y es necesario realizar una gestión de la información de dispositivos móviles integrada con la estrategia de información corporativa.
También es importante evaluar las políticas de protección de la información en entornos como la nube, y hay que vigilar que el uso de la misma sea adecuado. Hay que tener en cuenta que cada vez hay más usuarios que utilizan aplicaciones como Dropbox o similares con el fin de almacenar, acceder y compartir archivos. El problema de este tipo de soluciones es que muchas veces no cumplen con todos los requisitos normativos internos o externos de las organizaciones y que, además, frecuentemente el uso de estas herramientas se hace de forma personal, sin estar controlado por el entorno de TI corporativo. Esto supone un riesgo al no tener visibilidad de lo que se sube y comparte.
La realidad es que los usuarios emplean estos servicios porque les ayudan en sus tareas diarias, y el motivo de acudir a soluciones de consumo suele ser que no existe una alternativa corporativa similar. Sí que estamos viendo una tendencia de las organizaciones a ofrecer estos servicios desde un entorno corporativo, seguro e integrado con la estrategia de Gestión de Información que mencionábamos antes, lo que ya es un paso positivo. Sin embargo, la ventaja de las soluciones tipo Dropbox es la usabilidad, la sencillez con la que pueden utilizarse. Ese es el verdadero reto para los departamentos de TI de las empresas: proporcionar soluciones sencillas y amigables para el usuario y que puedan ser gestionadas por el equipo de TI.
Otras medidas a tener en cuenta a la hora de proteger la información de los dispositivos móviles son: la concienciación del usuario sobre los riesgos, gestionar los datos de forma centralizada y, sobre todo, entender qué información se crea, se accede y se almacena fuera del centro de datos, para poder tomar las medidas oportunas. Si garantizamos la visibilidad y la usabilidad, estaremos dando un paso muy importante hacia la gestión y protección integral de la información.
David Sanz, Solution Specialist en Commvault.
