Llegamos a ustedes gracias a:



Reportajes y análisis

Problemas BYOD: Seguridad y ahorro de costos

[13/04/2012] Hace unos meses, un hombre húngaro tenía el dispositivo móvil personal de un ejecutivo de negocios que contenía los datos corporativos de los clientes. El hombre llamó a la empresa pidiendo 50 mil dólares para no exponer la información. ¿Qué hizo la empresa? Llamó a Websense, una empresa de seguridad empresarial.
"Nos quedamos tan impresionados, que le ofrecimos un trabajo bien remunerado", indica el CSO Jason Clark de Websense. Pero esa oferta de trabajo era un ardid para atrapar a un ladrón. "Luego nos ayudó a rastrear al tipo, y fue detenido".
Clark me contó esta historia durante una discusión más amplia acerca de los riesgos de seguridad y los costos relacionados con la última ola que está ingresando a las empresas: traiga su propio dispositivo, o BYOD (por sus siglas en inglés), en la que los empleados quieren que sus gadgets personales de alta tecnología se conecten a la red corporativa y puedan acceder a datos confidenciales.
Las empresas con políticas BYOD tienen algunas ventajas. Para empezar, BYOD hace que los empleados se sientan contentos porque ahora pueden utilizar la tecnología de su elección, mezclando la vida personal y el trabajo en un único dispositivo; y empleados felices son empleados productivos.
BYOD también saca a las empresas del juego de la compra de hardware, o al menos le bajan el ritmo, ya que los empleados utilizan ahora sus duramente ganados dólares para pagar los dispositivos móviles o computadoras que utilizan en el trabajo.
La desventaja es el riesgo de recibir una llamada de un hombre húngaro tratando de extorsionarlo por 50 mil dólares. Hay también otras cuestiones, tales como dolores de cabeza administrativos y los costos ocultos en el soporte de empleados BYOD. En otras palabras, BYOD no es un almuerzo gratis.
Seguridad BYOD: Un blanco móvil
Sin lugar a dudas, BYOD se está extendiendo rápidamente en la empresa. Mozy, un proveedor de servicio de respaldo en línea, y Compass Partners completaron recientemente un estudio que encontró un número creciente de profesionales que trabajan de forma remota y que confían en los dispositivos personales. Cisco Systems ha visto que su programa BYOD creció 52% en 12 meses, con empleados que llevan colectivamente 8.144 iPads y 20.581 iPhones.
Sin embargo, Cisco es una empresa gigante que vive en el filo sangrante de la tecnología; la mayoría de las empresas están en una etapa muy temprana de los BYOD, que por lo general comienzan su vida en la empresa como parte de una estrategia móvil más amplia. La gigante de la compañía farmacéutica, AmerisourceBergen, por ejemplo, lanzó recientemente su programa BYOD para unos mil empleados en sus unidades de negocios corporativos y de medicamentos.
"Es realmente una combinación de tecnología y política", señala John DeMartino, vicepresidente de infraestructura de TI y tecnología en AmerisourceBergen.
Para los CIO, BYOD puede ser una pesadilla. Avanade, empresa de servicios de tecnología de negocios, que encuestó a más de 600 responsables de TI a finales del año pasado, descubrió algo más alarmante: más de la mitad de las empresas reportaron haber experimentado una falla de seguridad como resultado de los aparatos de consumo.
La verdad es que BYOD pone el control en manos de los empleados, quienes realmente no se preocupan por la seguridad hasta que es demasiado tarde. La encuesta de Mozy encontró que 78% de los abogados, por ejemplo, no estaban completamente, o en parte, preocupados por la seguridad de su empresa o de los datos de sus clientes que llevan en sus dispositivos.
Es importante señalar que BYOD a menudo se utiliza como sinónimo de "tecnologías orientadas al consumidor de las TI", e incluso de movilidad. Pero BYOD difiere de ello debido a la naturaleza de su "uso personal". Es decir, los empleados son dueños de los dispositivos y por lo tanto se sienten facultados para descargar y visitar las aplicaciones y sitios web que deseen.
La buena noticia es que Apple ha hecho grandes progresos para hacer que los iPhones e iPads -los dispositivos preferidos de los empleados BYOD- sean seguros en la empresa, a diferencia de los reportados dispositivos Android que suelen tener defectos en este tema. Considere a Bank of the Ozarks, un banco comunitario de 100 años de antigüedad, con sede en Little Rock, Arkansas, que está trabajando para reforzar la seguridad en la iPad antes de seguir adelante con un programa de BYOD.
Otros proveedores y prestadores de servicios recientemente han saltado a la palestra de la seguridad BYOD. Esta semana, Druva presentó inSync, una solución de protección de datos de punto final. El mes pasado, IronKey, un proveedor de software de gestión empresarial, dio a conocer IronKey Trusted Access, un servicio de nube que permite a los usuarios acceder a aplicaciones y datos corporativos a través de Internet en sus computadoras portátiles BYOD.
Ahorro BYOD: ¿realidad o ficción?
En este sentido, el banco de Virginia está utilizando IronKey Trusted Access para hacer que el acceso remoto de los empleados BYOD sea seguro. Unos 60 empleados del banco de Virginia acceden a la red de forma remota, sobre todo los agentes de ventas en sus propios dispositivos móviles y computadoras portátiles (aunque iPads todavía no).
Al permitir BYOD, el banco de Virginia está parcialmente fuera del negocio de adquisición de hardware. "En lugar de darle a los trabajadores laptops para que trabajen fuera de la oficina, ellos utilizan Tusted Access en sus propios dispositivos para utilizar las aplicaciones de la nube pública y privada del banco", indica Sharon Moynihan, vicepresidente senior de TI y gestión de proyectos en el Virginia Commerce Bank.
Moynihan le da crédito al componente cloud de Trusted Access por el ahorro en los costos. Menos el costo del dispositivo en sí y, más importante, el soporte relacionado con la red, la gestión y el software de seguridad y los servicios, Virginia Commerce Bank va a ahorrar cerca de mil 500 dólares por dispositivo.
Pero los ahorros en los costos pueden ser truculentos, otro objetivo en el espacio BYOD. Por ejemplo, si un CIO elige implementar un modelo de infraestructura de escritorio virtual (VDI por sus siglas en inglés) para entregar las aplicaciones y los datos de forma segura en las computadoras BYOD, entonces en realidad solo está evadiendo los costos. En lugar de gastar dinero en hardware de punto final, el CIO compra servidores y actualizaciones de la red y contrata personal para mantener y monitorear la VDI.
Uno de los costos que a menudo se pasan por alto está en el área de los servicios de asistencia. Si bien los empleados BYOD suelen reparar sus dispositivos por su cuenta, un CIO tendrá que proporcionar un cierto nivel de apoyo. Un CIO simplemente no puede esperar que los ejecutivos corran a Apple Genius Bar cada vez que su iPad o iPhone no funcionen correctamente, sobre todo cuando hay una tarea de misión crítica por completar en el dispositivo BYOD.
AmerisourceBergen no permite que todos los empleados entren al programa BYOD, sobre todo porque hay un costo asociado a cada dispositivo.
"Es un costo nominal, pero sigue siendo un costo", señala DeMartino. "Si está buscando un retorno sobre la inversión de hardware, estará en apuros para ver ése beneficio. Es más de lo intangible, como tener a usuarios finales que creen que pueden conducir su propio destino".
Tom Kaneshige, CIO (EE.UU.)