Qué es BYOD y su cercana relación con el Mundo Móvil

Download PDF

Buscando información sobre el mundo móvil, encontré una presentación de ISACA (“La información se mueve”) relacionada con los dispositivos móviles, en la que se muestra que existen varias posibles decisiones estratégicas que pueden tomar los directivos de una empresa:

  • Solución de plataformas estandarizadas
  • BYOD “Puro”
  • Estrategia combinada

El punto que más me llamó la atención fue BYOD, ya que es un concepto cada vez con mayor tendencia, debido a que las nuevas tecnologías cada vez son más accesibles para todos los usuarios. Al igual que los anteriores posts, se centra directamente con los dispositivos móviles de la propia empresa, pero con un leve cambio de perspectiva que se puede intuir en el significado de sus siglas: Bring Your Own Device, cuya traducción es “trae tu propio dispositivo”.

Con BYOD, los empleados utilizan sus propios dispositivos móviles personales, portátiles y tablets para acceder al correo electrónico corporativo, la documentación, aplicaciones, etc. Básicamente consiste en utilizar los dispositivos personales de los empleados en el ámbito corporativo para el desarrollo de sus actividades profesionales. De esta forma, las personas tienen un solo dispositivos para usar tanto para fines profesionales como personales. [1]

bring-your-own-device

[Read more…]

Controles para la Gestión del Riesgo Empresarial en el Mundo Móvil

Download PDF

Con los cambios continuos en el ámbito tecnológico y empresarial, surgen nuevas amenazas creadas por las nuevas aplicaciones móviles, por ello los auditores de TI y los profesionales de la seguridad deben adaptarse a estos cambios y anticiparse a los riesgos aplicar controles apropiados.

Para seleccionar dichos controles, primero se deben de localizar las capas de riesgo, los cuales hemos desarrollado en el anterior post “Gestión del Riesgo Empresarial en el Mundo Móvil”. En este post se explicaban las principales áreas de riesgo relacionadas con Mobile Workforce, pero si nos paramos a analizarlos la mayoría tienen un factor de riesgo común que afecta directamente a la organización: la información del dispositivo. Alrededor de este factor podemos segmentarlo en cuatro categorías principales de seguridad de aplicaciones móviles como se muestra en la figura 1.

Mobile-App-Security

Para afrontar el reto los auditores de TI hacen uso de los siguientes puntos mostrados en la siguiente tabla, de esta forma resulta más sencillo detectar la amenaza debido a la clasificación de los riesgos en dichas categorías [1]. [Read more…]

Gestión del Riesgo Empresarial en el Mundo Móvil

Download PDF

Como he comentado en anteriores posts, la fuerza de trabajo móvil (Mobile Workforce) permite que los empleados trabajen donde quieran. Pueden trabajar desde sus casas, que podría definirse como un lugar seguro, o en áreas públicas, como cafeterías o aeropuertos. En este último tipo de lugares es cuando el nivel de amenaza es mayor, ya que puede afectar a la integridad de los datos, pero también a la seguridad física de los empleados, lo que no ocurre en la propia oficina, puesto que se han implementado contramedidas durante décadas. A pesar de ello, no debemos olvidar que el descuido de un empleado remoto puede ser una fuente importante de riesgo que puede afectar a los activos de la empresa. A continuación, se describen las principales áreas de riesgo relacionadas con Mobile Workforce.

MobileWorkforce-960x678

[Read more…]

Relevancia en la industria y herramientas de Seguridad Móvil

Download PDF

El trabajo a distancia, es decir el teletrabajo, tiene muchas ventajas, tanto para la empresa como para los empleados. Por ello, las empresas son conscientes de sus beneficios y en algunos países, como Reino Unido, se ha convertido en un derecho de los empleados el solicitar el trabajo móvil [1]. Esto les hace sentir una mayor flexibilidad, libertad y autogestión, lo cual facilita a aquellos que necesitan cuidar de sus hijos o tienen un largo tiempo de desplazamiento para llegar a su lugar de trabajo. Por ejemplo, los empleados remotos no quieren que su gerencia piense que, si no están entregando en los tiempos esperados, es porque el trabajar remotamente los está retrasando. Por lo tanto, trabajarán más que las horas contractuales para alcanzar los objetivos. Además, ayuda a las empresas a reducir costos, especialmente en renta y gastos de consumo (electricidad, agua, servicios de basura, etc.), y encontrar empleados cualificados, independientemente de su ubicación. Con el progreso de la tecnología, la fuerza de trabajo móvil es una tendencia que no va a detenerse. Se prevé que para 2020, el 72,3 por ciento de la mano de obra estadounidense será remota [2].

Los empleados están haciendo negocio desde cualquier dispositivo, haciendo uso de aplicaciones como el correo electrónico o el calendario durante el día e incluso la noche, desde cualquier lugar. Los dispositivos móviles evolucionan convenientemente a una necesidad y pasan a ser de un lujo a un componente necesario, pero crítico para el entorno empresarial. El aumento de las aplicaciones que residen en esos dispositivos conlleva un aumento de retos de seguridad y aseguramiento de los que nunca se había enfrentado la empresa. Es cierto que tanto las organizaciones como los auditores IT se están volviendo más sofisticados en sus enfoques y, por lo tanto, cada vez son más capaces de anticiparse y responder a los retos. [Read more…]

Soluciones aplicadas a BYOD

Download PDF

Cuando pensamos en llevar nuestros dispositivos personales al trabajo, de primeras, pensamos que es una ventaja porque no tenemos que ir con dos móviles en la mano todos los días (o con la tablet corporativa), dominas mejor el dispositivo, etc. Sin embargo, cuando nos toca realmente utilizarlo empezamos a ver que no todo es tan ventajoso. Puede que llegues un día al trabajo y descubras que haya archivos que han sido borrados remotamente de tu dispositivo debido a que la empresa no los consideraba seguros.

byod-100340420-orig

La fama e importancia del fenómeno BYOD ha permitido que los trabajadores lleven sus propios móviles al trabajo, pero también ha hecho que las políticas de seguridad sean más estrictas no solo a la hora de gestionar la seguridad de los dispositivos sino también los contenidos dentro de ellos.

¿Hay alguna manera de separar los datos personales de los empresariales en el mismo dispositivo? Afortunadamente, la hay. A día de hoy, encontramos distintas aplicaciones que ayudan a integrar BYOD sin afectar la privacidad de los usuarios.

Como ejemplos:

samsung-knoxSamsung KNOX: haciendo uso del mismo dispositivo, separa vida personal y profesional. Esta aplicación cumple con todos los requisitos de seguridad que los datos y aplicaciones de la empresa necesitan. Protege la información profesional encriptando los datos profesionales e inhabilitando el intercambio de información entre las diferentes aplicaciones.

 

Android for work: es una plataforma de administración de la movilidad empresarial (EMM: siglas de Enterprise android-for-work-crop-100570003-largeMobility Management) que permite a las empresas ofrecer una experiencia móvil segura, productiva y variada a sus empleados. Separa y asegura los datos, administración remota, etc. Google ofrece una solución de Android for Work lista para usar con su paquete de aplicaciones de productividad Google Apps for Work. Como dato, las empresas que no disponen de Google Apps for Work deben elegir un proveedor de EMM distinto a Google para que les proporcione las herramientas necesarias para gestionar su implementación de Android for Work. Algunos ejemplos de proveedores son: OKTA, SAP, SOTI, …

Hay bastantes más soluciones (mínimo unas 20), pero éstas resultan las más “sencillas” y prácticas de implementar y entender. De todas formas, puede que sea porque la política BYOD y estas herramientas son relativamente recientes, pero los empleados, de momento, encuentran confusa y poco práctica la división de espacios dentro de sus dispositivos. Como consecuencia, a veces ocurre que guardan sus contenidos personales dentro de la ”zona” profesional y cuando la empresa decide borrar ciertos contenidos corporativos almacenados en los dispositivos desaparece también buena parte de la información personal.  Se espera que sea cuestión de tiempo y estas soluciones sean implementadas, bien acogidas y correctamente utilizadas en la mayoría de los casos.

Only Time Will Tell…

Feature_Image_MDM_BYOD_Excitor