Llegamos a ustedes gracias a:



Noticias

Vea los riesgos antes de ir al BYOD, advierte reporte

[20/09/2013] Antes de apresurarse a permitir a los empleados realizar sus trabajos usando dispositivos personales, las organizaciones deben enfrentar de manera diligente los riesgos particulares de esa práctica, advirtió un reporte de una organización internacional de ciberseguridad de la información.
Cuando las empresas impulsan demasiado rápido los programas Bring Your Own Device (BYOD), generalmente se deja de lado o se toma a la ligera la administración del riesgo, reportó el Information Security Forum (ISF).
Para que las organizaciones tengan éxito en la era de los dispositivos móviles en el lugar de trabajo, la administración del riesgo debe ser el fundamento de cualquier programa de BYOD, agregó el reporte.
El uso de los dispositivos personales para almacenar y procesar información confidencial continua afectando la forma en que hacemos negocios, sostuvo Michael de Crespigny, CEO de ISF, en una declaración.
Al mismo tiempo, indicó, esto significa que las organizaciones se exponen con facilidad a nuevas y más complejas amenazas de datos robados, perdidos o destruidos, malware y otros ataques, si el dispositivo no es usado con seguridad y protegido.
Los dispositivos personales pueden ser un desafío para los departamentos de TI ya que pueden ser usados de maneras que no serían permitidas si el dispositivo fuera propiedad de la compañía.
Al utilizar prácticas de negocio y políticas de uso adecuadas, las organizaciones se beneficiarán en gran medida de la flexibilidad, mayor productividad y menores costos que los dispositivos móviles pueden llevar al lugar de trabajo, mientras que al mismo tiempo minimizan la exposición a potenciales riesgos a la seguridad, indicó de Crespigny.
A TI se le puede acusar de congraciarse con los usuarios a expensas de la gestión del riesgo, pero BYOD es también para ellos un nuevo mundo. Es un cambio completamente nuevo en la forma en que tienen que pensar sobre sus usuarios finales, sostuvo Gregg Ostrowski, director senior de desarrollo empresarial y sociedades tecnológicas de BlackBerry.
BYOD también abre nuevos temas que requieren que los planeadores de TI vayan más allá de sus límites. Tienes que involucrar a recursos humanos y al área legal en el proceso, sostuvo Ron Gula, CEO de Tenable, en una entrevista.
Si va a poner cualquier tecnología en cualquier dispositivo que no controla, y no cree que no va a generar ninguna responsabilidad para tu compañía, está equivocado, indicó Gula.
Sin embargo, cualquier programa de administración de BYOD -incluso si es débil en gestión del riesgo- es mejor que no tener ningún programa. Las compañías no tienen la opción de no tener una estrategia móvil, indicó Caleb Barlow, director de aplicaciones, datos y seguridad móvil de IBM.
No tener una estrategia móvil significa que su información se va a filtrar de los dispositivos móviles fuera de su control, señaló Barlow.
Aun así, se estima que entre el 60% y 80% de las empresas no tienen una política BYOD formal.
No importa si es 60% u 80% -hay muchas empresas que no tienen en la actualidad un programa formal de BYOD, a pesar de ello los empleados están usando sus teléfonos y tabletas para trabajar, y el departamento de TI no lo sabe o lo ignora, sostuvo Anders Lofgren, director de soluciones de movilidad de Acronis.
La realidad es que, si no tiene un programa, sus empleados de todas formas van a usar sus teléfonos y tabletas en el trabajo, indicó el ejecutivo. Simplemente no va a tener ninguna información o visibilidad de ello.
Aunque el ISF está urgiendo a las empresas no apresurarse en la adopción del BYOD, ese consejo puede ser difícil de cumplir. Las compañías no han tenido opción en cuanto a ofrecer soporte BYOD o acceso a sus empleados, sostuvo Michelle Cobb, vicepresidente de Skybox Security.
La vieja broma TI que dice ¿cómo protege a sus empleados de Internet? Desconectándolos. No se puede aplicar aquí, indicó Cobb a CSOonline. BYOD ofrece tanto valor para la productividad de las organizaciones y los empleados que no puede ignorarla.
John P. Mello Jr., CSO (EE.UU.)