Llegamos a ustedes gracias a:



Reportajes y análisis

Cómo implementar una política de BYOD efectiva

[04/11/2016] Las preocupaciones en torno al BYOD alguna vez tuvieron que ver con la seguridad en los servicios tercerizados, pero esto se está volviendo más fácil de administrar, sostiene Fred Mouawad, fundador y CEO de TaskWorld, una compañía centrada en la gestión y desempeño de los empleados. Ahora los negocios están encontrando que es más difícil gobernar las políticas de BYOD internamente.

Los negocios están más enfocados en la seguridad interna. Por ejemplo, si un empleado no realiza actualizaciones regularmente en su teléfono inteligente, esto puede representar un riesgo para el negocio, señala Mouawad.

"Por el momento, la resistencia proviene mayormente de industrias altamente regularizadas como la banca y las agencias gubernamentales. Pero incluso éstas se están dando cuenta lentamente que el BYOD es algo que no se puede evitar, afirma.

Pero, de acuerdo a Mouawad, inclusive las industrias más reguladas -como la banca y las agencias gubernamentales- se enfrentan inevitablemente a la adopción del BYOD. Sin importar de qué industria se trate, implementar una política de BYOD no tiene que ser un dolor de cabeza, y la mayoría de negocios puede encontrar el balance entre mantener felices a sus empleados y aliviar cualquier temor de TI.

El lado positivo del BYOD

Existen muchas razones para adoptar el BYOD en su compañía y los datos recientes lo demuestran. En el 2013, Cisco condujo un estudio que reveló que los empleados generalmente prefieren la familiaridad y flexibilidad que tienen con sus propios dispositivos. Les permite sentirse más productivos porque no se retrasan aprendiendo un nuevo sistema operativo o navegando por aplicaciones que no les son familiares. De hecho, el estudio encontró que el 92% de los que aplican el BYOD usaban sus teléfonos inteligentes para fines de trabajo al menos una vez por semana.

Los empleados deberían sentirse seguros y cómodos con los dispositivos que usan en el trabajo. Una encuesta de Software Advice encontró que el BYOD podría reducir las preguntas a la mesa de ayuda, porque los empleados estarían más capacitados para solucionar problemas en sus propios dispositivos, antes de contactarse con TI para pedir ayuda.

De hecho, casi el 40% de los encuestados dijeron que experimentaron mucho menos problemas técnicos con sus propios dispositivos, que con el hardware facilitado por la compañía. Si es que realmente experimentaron menos problemas o no, o si son más capaces de resolver problemas técnicos en un dispositivo familiar, igual se traduce como menos trabajo para la mesa de ayuda.

Desarrollar un plan

Aunque existe un lado positivo en el BYOD, también existe un lado negativo donde se incluye la incapacidad de TI para asegurar los dispositivos personales de los empleados o monitorearlos en busca de amenazas potenciales a la seguridad. Una política pobre de BYOD con frecuencia puede dejar a TI desinformado, debido a que mucho del intercambio de datos corporativos se realiza en manos de dispositivos móviles que no se encuentran cubiertos por TI.

Pero el BYOD es inevitable a estas alturas. Los empleados van a traer sus propios dispositivos, y es probable que no pueda evitar que lo hagan. Aunque adoptar el uso de dispositivos personales en la empresa puede hacer que algunos líderes de TI sientan temor, siempre que los negocios avancen con un plan realista que logre un balance entre las necesidades del empleador y las del empleado, todos van a estar felices, según Mouawad.

Y, por supuesto, la industria en la que se encuentra dictará que tan estricta o laxa podrá ser la política de BYOD. Las compañías que trabajan en industrias como Defensa, afirma Mouawad, tendrán muchas más restricciones que las que podría tener una nueva compañía en la industria de tecnología.

Adentrarse en el BYOD

Tammy Moskites, CISO y CIO de Venafi -previamente CISO en Time Warner Cable y The Home Depot- afirma que, en su compañía actual, los empleados traen desde teléfonos inteligentes hasta tabletas y portátiles personales al trabajo, frecuentemente eligiendo abstenerse por completo de los dispositivos facilitados por la compañía. Pero la compañía no simplemente dice "traiga su dispositivo personal y póngase a trabajar, hay muchos aspectos involucrados en la preparación de las políticas en torno al BYOD. Y, alternativamente, ella señala que, si los trabajadores prefieren tener una laptop separada para el trabajo, la compañía está más que feliz de proporcionarles una que está completamente soportada por TI.

Y ese es un punto clave en el desarrollo de una estrategia para el BYOD. Algunas compañías definen el BYOD como cuando los empleados traen dispositivos personales al trabajo junto con sus notebooks y teléfonos inteligentes facilitados por la compañía. Otras compañías, como en el caso de Venafi, conciben el BYOD con una mentalidad emprendedora al permitir que todos los empleados tengan la opción de usar sus dispositivos personales a tiempo completo en el trabajo.

Un reto con esta política abierta de BYOD es que, con un dispositivo personal, el hardware no está respaldado por TI, pero esta área asegura que el dispositivo esté conectado de manera segura a la red. Ese es un problema que surge con frecuencia debido a que, como lo pone Moskites, es "imposible soportar cada dispositivo en el mundo, así que los empleados tienen que tener en claro, desde el primer día, que las reparaciones y resolución de problemas van a ser responsabilidad de ellos mismos.

Finalmente, Moskites afirma que el obstáculo más grande para definir una política de BYOD que deje a todos satisfechos, ha sido encontrar un balance entre el riesgo y la flexibilidad. Su compañía ha dado a sus empleados la opción de usar sus propios dispositivos, pero a la vez ha hecho contratos preliminares describiendo los términos y condiciones de traer dispositivos personales al trabajo, incluyendo la posibilidad de remover datos de la compañía de dichos dispositivos si es necesario.

"Para toda compañía que adopte la tecnología del BYOD, los problemas con TI no representan el reto más grande. Creo que, básicamente, la propiedad legal de los datos almacenados en estos dispositivos ha sido el reto más grande, y las organizaciones tienen que prepararse para definir las políticas apropiadas, afirma.

Considerar las restricciones

Otra ruta popular con las políticas de BYOD es restringir el acceso a sitios de "pérdida de tiempo como Facebook, YouTube o Twitter. Pero Mouawad recomienda tener más fe en sus empleados, "en lugar de recurrir a medidas como bloquear YouTube, Facebook y prohibir el uso de teléfonos móviles, las compañías deberían enfocarse más en el desempeño. Siempre y cuando los empleados estén motivados y desempeñándose bien, ellos no deberían estar sujetos a restricciones innecesarias, indica.

A las áreas de TI les es difícil sentir que están renunciando al control de los datos corporativos y a la seguridad, pero ese no tiene que ser el caso, sostiene Moskites. Generalmente, los empleados no entienden las implicaciones del BYOD y cuáles son los peligros reales cuando hay una actitud laxa frente a la seguridad. No es algo en lo que necesariamente tengan que pensar todo el tiempo -pero el área de TI puede trabajar para educar a los empleados.

Podría significar simplemente un intercambio. Por ejemplo, por cada dispositivo que traigan a la oficina, ellos tienen que pasar por una sesión de entrenamiento sobre cuáles son las reglas y regulaciones, o podría explicarles los puntos clave en su estrategia de BYOD. En lugar de hacer que los empleados se sientan restringidos, inclúyalos en la conversación, edúquelos respecto a las realidades del BYOD y entrégueles el poder de utilizar sus dispositivos de manera responsable.

"La clave es construir un ambiente de confianza en su compañía. Conforme la tecnología se vuelve más móvil, se volverá casi imposible que las compañías prohíban a sus empleados usar sus propios dispositivos, afirma Mouawad.

Sarah K. White, CIO (EE.UU.)