Llegamos a ustedes gracias a:



Reportajes y análisis

BYOD y las compañías Fortune 500

Los empleados deben aceptar estrictos controles y políticas de seguridad antes de obtener acceso a la red.

[16/06/2013] Nos guste o no, los departamentos de TI están aceptando el hecho de que los empleados estén trayendo teléfonos inteligentes, tablets y computadoras portátiles personales para el trabajo -y que van a utilizar estos dispositivos, mientras están en el trabajo.
Para hacer frente a esta realidad, las empresas Fortune 500 han implementado sus propias políticas de gobernanza de BYOD, y así garantizar la seguridad de la red y los datos corporativos. Aunque las prácticas varían de una compañía a otra, algunas tendencias han surgido.
Por ejemplo, las compañías Fortune 500 que compartieron sus políticas BYOD con la edición americana de Network World señalan que están seguras de poner procedimientos seguros de acceso en su lugar, antes de permitir dispositivos iPhones/iPads, y equipos Androids o Blackberry en sus LAN. Por ejemplo, con el fin de obtener acceso, los usuarios de BYOD tienen que instalar el software anti-virus corporativo aprobado en sus dispositivos.
Los administradores de TI también deben ser capaces de acceder a los dispositivos BYOD de los empleados por razones de seguridad; por ejemplo, para llevar a cabo limpiezas remotas en el caso de que el dispositivo se pierda o sea robado, o para buscar amenazas de seguridad. Además, algunas compañías requieren que los empleados utilicen bloqueos de PIN en sus dispositivos.
La buena noticia para los empleados es que si utilizan sus dispositivos por razones corporativas, pueden ser elegibles para reembolsos de la compañía, o incluso los dispositivos pueden ser pagados por las compañías como parte de su equipo de trabajo.
Esos son los grandes temas que han surgido de las entrevistas con Gannett, NCR Corporation, The Western Union Company y Western Digital.
Lo que está permitido
Lo primero es lo primero: ¿A qué dispositivos se les permite cruzar el umbral de las empresas?
En The Western Union Company, "los empleados por lo general pueden traer cualquier dispositivo electrónico personal a la oficina", señala Kathy Bell, gerente de comunicaciones corporativas de la empresa.
"Con respecto a nuestro programa BYOM (Traiga su propio Móvil), damos soporte a todos los dispositivos iOS de Apple y Android". Western Union también permite corporativamente la propiedad de iPhones, iPads y BlackBerrys, añade.
NCR Corporation también ofrece soporte multi-dispositivo. "En NCR, cubrimos el 90% del mercado de plataformas, soportando la mayoría de dispositivos Android, iOS, Windows Phone y Symbian", comenta el CIO de NCR, Bill Vancuren.
Y añade: "A través del uso de la tecnología ActiveSync, somos capaces de ampliar nuestra cobertura, mientras mantenemos suficientes políticas de control en los dispositivos para el proveedor de servicios. También habilitamos dispositivos BlackBerry a través tanto de ActiveSync como de nuestra infraestructura corporativa de Servicios Empresariales BlackBerry".
Gannett tiene una política de BYOD similar: La compañía permite a sus empleados que traigan todos los dispositivos "que son compatibles con ActiveSync o BlackBerry", señala el portavoz de Gannett, Steve Kidera.
Y Western Digital tiene un enfoque muy abierto a BYOD, soportando "iOS, Android, Blackberry y Microsoft", indica el portavoz, Steve Shattuck. Y añade: "No alentamos el uso de móviles y tablets Windows, porque nuestras herramientas de gestión recién trabajan con Windows Phone 8 y tabletas Windows".
Reglas y regulaciones de BYOD
El mayor temor asociado con BYOD es que los dispositivos exponen a la empresa a graves amenazas de seguridad.
Gannett gestiona estos temas mediante el uso de sistemas de seguridad asociados con ActiveSync y BlackBerry, señala Kidera.
En Western Digital, "El dispositivo debe tener una protección de WD contra virus, y el departamento de TI tiene privilegios de administrador en el equipo en el caso de las portátiles", agrega Shattuck.
No hay excepciones. "La aplicación de administración de dispositivos móviles de WD se debe cargar en el caso de teléfonos, tablets, y phablets (teléfonos tabletas). Si el empleado desiste, se le niega el acceso", afirma Shattuck.
Western Union adopta un enfoque cada vez más estricto. "Los empleados deben tener un bloqueo de PIN' habilitado para proteger el acceso a sus dispositivos", señala Bell. "Si los empleados dejan la empresa, se elimina todo el correo electrónico, el calendario y los contactos asociados con su cuenta de Western Union".
NCR parece tener el enfoque más profundo en seguridad BYOD. "Nuestra misión es la de proteger la confidencialidad, integridad y disponibilidad de los recursos de información de NCR", comenta Vancuren. "Para ello, nos hemos asegurado de que nuestras políticas y reglas BYOD sean integrales, incluidas las restricciones como la prohibición de uso de las cuentas personales de correo electrónico para fines comerciales".
NCR también prohíbe el almacenamiento de material de información empresarial en los sitios de Internet o nube, salvo autorización expresa del grupo de Servicios de TI de la empresa. "Las directrices también abarcan las políticas de PIN, encriptación y otros medios de protección de datos, incluyendo la realización de un borrado remoto si un dispositivo se pierde, es robado o cambiado por reparación", añade.
Los procedimientos de seguridad
Las herramientas de gestión de amenazas de TI son un aspecto esencial del uso de BYOD seguro. Además de ActiveSync y BES, NCR también utiliza los servicios de prevención de pérdida de datos y protocolos SSL "para analizar y proteger los datos en tránsito", señala Vancuren. "Tenemos la intención de ampliar nuestros controles de dispositivos BYOD con las soluciones de gestión de dispositivos móviles más avanzadas a finales de este año".
Western Digital se protege de las vulnerabilidades de BYOD mediante el empleo de "antivirus estándar y soluciones de malware de Symantec, TrendMicro y otros", agrega Stattuck. WD también usa aplicaciones de gestión de dispositivos móviles ZenMobile para los teléfonos/phablets /tabletas, una VPN para el acceso remoto para mantener los datos dentro de las instalaciones, y DLP de Symantec para controlar el flujo de la información confidencial/propietaria.
Western Union "utiliza autenticación de dos factores incluyendo un certificado y software de administración de dispositivos móviles", añade Bell. "Esto es instalado en los dispositivos corporativos y en los de propiedad personal para rastrear y proteger los dispositivos y los datos".
¿Quién paga?
Por definición, un dispositivo BYOD le pertenece a un empleado, quién paga por su compra y por el uso de tiempo aire. Esa es una posición que se acomoda bien a The Western Union Company: "Nuestros empleados pagan por sus propios medios", señala Bell. Al mismo tiempo, Western Union brinda activamente soporte a los empleados en el acceso a la web BYOD.
"Nuestro programa Traiga su propio móvil (BYOM) ayuda a responder a estas necesidades permitiéndoles acceder fácilmente a su e-mail de trabajo, calendario y contactos desde sus smartphones o tablets personales, comenta ella.
Western Digital (WD) tiene el mismo enfoque: "Para BYOD, el empleado paga el dispositivo y los servicios relacionados", señala Shattuck. Dicho esto, "WD también otorga móviles a los empleados que necesitan los dispositivos como parte de su trabajo".
WD no es la única compañía Fortune 500 que ve la tecnología móvil como de misión crítica para algunos empleados, y por lo tanto digna de tener soporte corporativo. En Gannett, "si un puesto garantiza un dispositivo pagado por la empresa, puede ser que Gannett pague el dispositivo y el servicio, o que el empleado compre su propio dispositivo y el servicio sea compensado", señala Kidera.
NCR, a una parte de su personal de servicio al cliente les brinda tecnología móvil, como parte de un esfuerzo por impulsar la productividad. Hace esto sabiendo que los empleados de todas maneras usarán esas herramientas de trabajo para propósitos personales: Como una compañía de tecnología contemporánea, entendemos que los dispositivos móviles han cambiado de ser herramientas primarias de trabajo a ser más una herramienta de productividad personal, comenta VanCuren.
Sin embargo, el dinero ahorrado al hacer al personal de servicio al cliente más accesible justifica el riesgo, señala. "Nuestro objetivo es tomar esos ahorros y reinvertirlos en la empresa".
Gestión de facturación
En las situaciones en que las empresas pagan una parte de los gastos mensuales de BYOD de sus empleados, la gestión de los pagos puede ser un dolor de cabeza. Entonces, ¿cómo estas compañías Fortune 500 minimizan el dolor?
"No hay una facturación mensual bajo el modelo de BYOD NCR", señala Vancuren. "Capacitamos a nuestros empleados para gestionar sus propios proveedores de servicios, los planes y el uso mediante la negociación de excelentes descuentos con proveedores de telefonía celular en todo el mundo. Estos descuentos pueden aplicarse a planes de familia también, dando a nuestros empleados descuentos por múltiples dispositivos y otros familiares.
En Western Union, "los empleados que utilizan un smartphone por motivos de negocios pueden optar por utilizar su dispositivo personal para el trabajo, y recibirán un reembolso mensual a través de nuestro proceso normal de planilla", comenta Bell. "El reembolso mensual cubre el costo mensual promedio de uso para el trabajo".
Gannett hace una distinción entre el pago de los dispositivos móviles que son de propiedad corporativa, y los que son de los empleados (BYOD). "Los dispositivos bajo responsabilidad de la compañía se gestionan a través de portal de gestión de gastos de teléfono", señala Kidera. "Los dispositivos bajo responsabilidad de los empleados son pagados por el empleado y si el puesto lo incluye hay un reembolso por parte de la compañía".
James Careless, Network World (EE.UU.)