Actualizado el 23/04/2024
Actualizado el 23/04/2024
El correo de mi empresa en mi Smartphone. (BYOD) / Bring your own device.Escrito por Juan Carlos Vigo el 11/12/2012 a las 19:43:404578
(Experto en Seguridad y Gobierno TI. Presidente de ATI Madrid.) Los cambios nos suceden y, dentro de la Asociación de Técnicos de Informática – ATI (www.ati.es), estamos viviendo estos cambios de una manera acelerada. Nuestros socios pueden estar leyendo los correos de sus empresas desde sus smartphones particulares, viendo las presentaciones de sus compañías, contactando por viber, whatsapp o yammer con sus compañeros, de las misma manera a como pueden estar leyendo los periódicos digitales de deportes, etc. De aquí nace el término de BYOD, en la medida que nuestros socios y el resto de mortales prefiere utilizar sus propios dispositivos, ya sean smartphones o Tablet PC para las tareas del trabajo. Pero como técnicos de TI, y en especial para los que tocamos el área de la gestión de servicios y la seguridad TI, nos surgen una serie de cuestiones en estos ámbitos que debemos considerar. Y que cuando contemplemos la implementación de una estrategia de BYOD debemos tener en cuenta: · - Controlar la transmisión de datos de las compañías, y por tanto la capacidad de almacenamiento en los dispositivos personales. · - Controlar la impresión de la información. · - Tener unos controles robustos de autenticación y autorización. En la medida que no podemos tener un control del activo del trabajador. · - Realizar una gestión de logs adecuada y un mantenimiento para un posterior análisis. · - Se puede identificar por parte de los trabajadores los dispositivos como medida preventiva (a nivel de MAC). · - Capacidad de encriptación de la información. · - Uso de soluciones especificas de seguridad. · - Advertir y comunicar a los trabajadores de los riesgos y de las responsabilidades de una forma constructiva y adecuada. Si analizamos los controles que podemos tomar, no son nada excesivos, y son los que se pueden tener de una forma normal. Este tipo de iniciativas no son solo un ahorro para las empresas sino un pequeño cambio en la forma de interactuar con las personas que añaden valor a la información que reciben. Es por esto que creo que este tipo de iniciativas deben ir acompañadas de una serie de actividades de “Gestión del Cambio o Transformación humana” · - Acciones de comunicación, boletines, mensajes, correos corporativos, que sensibilicen y transmitan un mensaje a los usuarios de BYOD. · - Acciones de formación, a los usuarios, sobre un uso adecuado,… Creo que de una manera conjunta, técnicos, empresas, y usuarios podemos ver en estos cambios de uso y de comportamiento, oportunidades para crear valor y productividad en un momento complicado como el que vivimos. Desde ATI queremos presentar estos cambios que afectan también a nuestros socios, responsables de seguridad, service managers, como una oportunidad en la que todos estamos inmersos, y en la que podemos ayudar a nuestras empresas y al resto de la sociedad, incluso podemos llegar a ser iniciadores de estos cambios apoyándonos en la informática o en la tecnología. Juan Carlos Vigo. Experto en Seguridad y Gobierno TI. Presidente de ATI Madrid. |
