|
Riesgos del BYOD:
Viendo el auge de usuarios que apuestan por el Bring Your Own
Device (BYOD) y que esperan poder utilizar sus dispositivos
personales en su puesto de trabajo, RecuperaData, líder en seguridad
informática, alerta sobre los riesgos que esta práctica plantea en
materia de seguridad TI.
Queda patente la baja consideración que los usuarios otorgan a la
seguridad corporativa cuando utilizan sus dispositivos personales en el
trabajo, tal y como demuestra el hecho de que más de uno de cada tres
empleados estaría dispuesto a contravenir la política de seguridad de su
empresa sobre la prohibición del uso de dispositivos personales con
fines laborales. En resumen, se subraya la urgencia con la que las
empresas deben desarrollar estrategias de seguridad para proteger y
gestionar con éxito el fenómeno BYOD.
Una investigación realizada en 15 países, entre ellos España,
durante los meses de mayo y junio de este año, está basada en las
respuestas de más de 3.800 trabajadores entre 20 y 29 años, conocida
como Generación Y. El objetivo de la misma era conocer cuáles son las
expectativas de esta generación respecto a la creciente tendencia BYOD,
su impacto en el entorno de trabajo y su actitud ante la seguridad de
las TI, tanto a nivel personal como corporativo.
La muestra demográfica sobre la que se ha realizado la investigación
representa a los que serán los decisores y gestores del futuro, lo que
confirma a BYOD como una tendencia de primer orden. Casi tres cuartas
partes (74%) de los encuestados de todos los países se enmarcan en esta
tendencia, 81% en España. Y lo que es más importante, el 55% de ellos
consideran que usar sus dispositivos en el trabajo es más un `derecho´
que un `privilegio´. En el caso de España el 52% ve su uso como un
privilegio y el 48% como un derecho.
Desde la perspectiva del usuario, la fuerte dependencia de las
comunicaciones personales impulsa este fenómeno, el poder acceder a sus
aplicaciones preferidas en cualquier momento, sobre todo a las redes
sociales y comunicaciones privadas. La dependencia de las comunicaciones
personales es muy importante: el 35% de los encuestados admitieron que
no podrían pasar un día sin acceso a las redes sociales y el 47% sería
incapaz de estar un día sin SMS.
La dependencia a las redes sociales entre la muestra española es
destacable: el 34% declaró que no podría pasar más de un día sin acceder
a sus redes sociales (Facebook, Twitter, etc.), una cifra que supera a
la media europea, que se sitúa en el 23%. Este dato enlaza con la
consideración de casi la mitad de los encuestados españoles que afirman
que cuando utilizan las redes sociales su vida personal y profesional se
mantienen separadas.
Asimismo, el 43% no concibe pasar más de un día sin correo
electrónico, una cifra que también nos sitúa por encima de la media
europea (38%). También somos los europeos más adictos al chat/IM como lo
demuestra el que más de un tercio de los españoles confiese que no
podrían estar más de un día sin acceder a estas aplicaciones, siendo el
porcentaje más alto de los países europeos analizados.
La primera generación de trabajadores que se enmarcan en el fenómeno
BYOD es consciente de los riesgos que esta práctica conlleva para la
organización en la que trabajan. El 42% de los encuestados cree que la
potencial
pérdida de datos
y la exposición ante amenazas maliciosas de TI son los
principales riesgos. Sin embargo, resulta preocupante para los
departamentos de TI que esta consideración no impida que los
trabajadores eludan las políticas corporativas. De hecho más de
un tercio de los encuestados (36%) admitió que ha infringido o
infringiría la política corporativa que le prohíba el uso de sus propios
dispositivos personales con fines laborales. De los 15 países
analizados, la cifra más alta en esta cuestión se recogió en la India,
donde el 66% de los encuestados se manifestaron a favor de saltarse la
normativa corporativa.
En cuanto a las políticas que prohíben el uso de aplicaciones no
autorizadas, el porcentaje es muy similar, un 30% admitió que ya había
violado o violaría esta política. Los riesgos para la organización por
el uso de aplicaciones no aprobadas parecen mayores. De hecho, el 69% de
los encuestados confirmó su interés en la práctica Bring Your Own
Application (BYOA) consistente en que los usuarios crean y utilizan sus
propias aplicaciones personalizadas en su trabajo.
Otro de los datos más destacados es la resistencia a la que las
organizaciones deben enfrentarse por la implementación de soluciones
de seguridad en los dispositivos de sus empleados. La mayoría (66%)
de los encuestados considera que son ellos mismos – y no la empresa –
los responsables últimos de la seguridad de sus dispositivos, aunque sea
para su uso en el trabajo. En el caso español, este porcentaje se eleva
al 74%.
Desde el punto de vista del usuario, el 43% de los españoles
considera que los riesgos de seguridad en la empresa asociados al
fenómeno BYOD son menores que las posibles ventajas.
En este sentido, las razones esgrimidas por los trabajadores
españoles para utilizar sus dispositivos con fines laborales son: en
primer lugar, el poder acceder a aplicaciones personales en todo
momento, seguido por la capacidad para mejorar la efectividad en el
trabajo. Por último, se señala la simplicidad de contar con un único
dispositivo.
La investigación revela claramente el gran reto al que se enfrentan
las organizaciones para reconciliar seguridad con el fenómeno BYOD.
Mientras que los usuarios quieren y esperan usar sus propios
dispositivos para trabajar, en la mayoría de los casos por conveniencia
personal, no están dispuestos a ceder la seguridad de los mismos a sus
empresas.
Ante esta problemática, las organizaciones deben recuperar el control de
sus infraestructuras de TI asegurando el acceso de entrada y salida a la
red corporativa y no solo poner en práctica la gestión de dispositivos
móviles o “MDM”. Las empresas no pueden confiar en una única tecnología
para hacer frente a los retos en seguridad que plantea BYOD. La
estrategia de seguridad de red más efectiva requiere un control granular
sobre los usuarios y las aplicaciones, no únicamente sobre los
dispositivos.
Si desea reducir los posibles riesgos de seguridad del BYOD, RecuperaData
ofrece un amplio abanico de servicios de
seguridad informática,
que van desde el asesoramiento especializado en seguridad TIC como son
los servicios de recuperación de datos, borrado seguro de
datos,
investigaciones informáticas mediante informática
forense, consultoría para la implantación de soluciones de
seguridad, asesoramiento o la adecuación a la LOPD, pasando por la
externalización de infraestructuras de seguridad. También se incluyen
los servicios de seguridad en la nube, como las copias de seguridad
online.
Entre los clientes de RecuperaData Recuperación de Datos se cuentan
miles de organizaciones de todos los tamaños, incluidas organizaciones
gubernamentales e instituciones, que han confiado en el buen hacer de
RecuperaData Recuperación de Datos a la hora de enfrentar situaciones de
pérdida de datos y posteriores implementaciones de sistemas
preventivos de seguridad de la información.
RecuperaData Recuperación de Datos es el único proveedor que va más
allá de la tecnología definiendo la
seguridad informática
como un proceso de
negocio. La Seguridad de RecuperaData Recuperación de Datos combina las
políticas, las personas y el cumplimiento para una mayor protección de
los activos de información, ayudando a las organizaciones a implementar
un plan de seguridad adaptado a las necesidades de su negocio.
Contacte ahora con RecuperaData Recuperación de Datos
para más información sobre nuestros servicios.
|
|