Las seguridad en entornos BYOD preocupa a las compañías, y estos son los motivos
- Seguridad
En torno a siete de cada diez empresas dejan a sus empleados usar dispositivos personales para realizar su trabajo, y algunas incluso se lo permiten a personal que trabaja para ellos a través de un tercero, socios, clientes y proveedores. Dicen que la seguridad les preocupa, sobre todo por la falta de visibilidad y control, según los datos de un estudio de Bitglass.
|
Recomendados: Educación sobre codificación segura Leer 5 consejos clave para pasar fácilmente a DevSecOps Leer |
BYOD, acrónimo inglés que da nombre a la tendencia de permitir que los empleados utilicen sus dispositivos personales en la empresa, está cada vez más extendido y, probablemente más desde hace unos meses, con el aumento del número de empleados que teletrabajan tras la irrupción de coronavirus.
Sobre BYOD y la ciberseguridad ha hecho un estudio la firma de seguridad Bitglass para obtener visibilidad del grado de adopción de esta política de movilidad en las organizaciones, de cuáles son las preocupaciones de los profesionales de TI y los desafíos de seguridad que plantea, y qué medidas han adoptado hasta el momento.
El 69% de los encuestados afirman que sus empleados pueden usar dispositivos personales para realizar su trabajo, e incluso algunos permiten hacerlo a personal que trabaja para ellos a través de un tercero (los denominados ‘contractors’), socios, clientes y proveedores.
El porcentaje es ya muy elevado y, cuando se les pregunta a los profesionales de TI por sus principales preocupaciones de seguridad relacionadas con BYOD, el 63% de los encuestados señalan las fugas de datos; el 53% citan los accesos no autorizados a los datos y sistemas; y el 52% apuntan a las infecciones de malware.
Pese a ello, la investigación indica que las empresas permiten a los empleados utilizar sus dispositivos (o prefieren que los usen y no ofrecerles dispositivos de empresa) sin adoptar las medidas adecuadas para proteger los datos corporativos. Eso es lo que muestran estos datos: cerca de la mitad de las compañías encuestadas carecen de visibilidad en las aplicaciones de intercambio de archivos (51%); el 30% no tienen visibilidad ni control sobre las aplicaciones móviles de mensajería para empresas, y solo el 9% cuentan con soluciones antimalware en la nube.
Además, hay un agravante: las empresas necesitan tener acceso físico a los dispositivos, e incluso conocer los números pin de los mismos, para poder protegerlos. “Esto puede ser aceptable en el caso de los puntos finales gestionados que son propiedad de las empresas, pero se trata de una clara intromisión en la privacidad cuando se trata de los dispositivos personales de los empleados”, dice la compañía.
La seguridad de la compañía y los aspectos relacionados con la privacidad del trabajador pueden frenar el desarrollo de BYOD, pese a ser una tendencia que tiene sus ventajas. Como explica Anurag Kahol, director técnico de la firma, "la realidad es que el entorno de trabajo actual requiere la flexibilidad y el acceso remoto que permite el uso de dispositivos personales. Para resolver esta contradicción, las compañías necesitan plataformas integrales de seguridad en la nube que estén diseñadas para proteger cualquier interacción entre los usuarios, dispositivos, aplicaciones o ubicaciones web".
