Cómo securizar la estrategia BYOD de mi empresa

Nerea Bilbao,

Hay algunos pasos a seguir para diseñar una política de BYOD segura.

Llevamos mucho tiempo hablando de BYOD. Empezó siendo un concepto cada vez más extendido y que por lo general, planteaba muchos retos principalmente a un departamento: el de IT.

Hoy, BYOD ya es un hábito normal y asumido en las empresas, aunque sigue generando dolores de cabeza a los responsables de tecnología de las empresas. En vista de que los beneficios –en términos de productividad y ahorro de costes- son conocidos, la seguridad vuelve a convertirse en el aspecto clave.

Crear una base sólida

El primer paso que debemos dar a la hora de crear una política de BYOD es la revisión de las normas vigentes. Es importante que antes de desplegar una tecnología sepamos cómo afecta la regulación vigente al sector al que pertenecemos; no es lo mismo una empresa de la industria Sanitaria que una empresa del Sector Público.

También es importante garantizar el acceso de los empleados a áreas de negocio determinadas (y securizadas) y utilizar herramientas de gestión y ejecución (EMM, por sus siglas en inglés) para tratar temas como la pérdida de dispositivos o el vaciado de datos y permisos en caso de que un empleado abandone la compañía.

Acotar

Es importante determinar qué tipo de dispositivos soportará nuestra estrategia BYOD, catalogar qué aplicaciones son consideradas arriesgadas y cuáles no y sobre todo, gestionar los accesos.

Para esto último es importante implementar una solución SSL VPN y de control de acceso (NAC, por sus siglas en inglés). Una solución de control de acceso puede ser muy útil si terceros (socios estratégicos o invitados) entran a nuestra red en algún momento puntual.

Formar

Uno de los aspectos más importantes de una estrategia BYOD son las personas. Por mucho que securicemos la red y los dispositivos y por mucho que cifremos los datos accesibles sólo a través de una red privada, si los empleados no están concienciados, el riesgo sigue siendo alto.

Así, y en vista de que muchas brechas se producen por errores humanos, cabe destinar recursos a la formación de los trabajadores.