Proteger los datos de la empresa en la era BYOD
¿Qué es BYOD? El acrónimo significa "Traiga su propio dispositivo". En francés: Apportez Votre Equipement Personnel de Communication (AVEC). De hecho, sus empleados utilizan su propio dispositivo (teléfono, tableta u ordenador) en el lugar de trabajo. ¿Qué impacto tiene esto en su empresa en términos de seguridad de los datos? Encontrará todos nuestros consejos en nuestra sección dedicada al uso de software antivirus.
El éxito creciente del BYOD
Más práctico
Los empleadores están obligados a proporcionar a sus empleados los recursos que necesitan para llevar a cabo sus tareas profesionales. Las herramientas personales sólo pueden utilizarse a título secundario. Sin embargo, a menudo los empleados dejan sus ordenadores de trabajo en la oficina y siguen utilizando sus herramientas personales en sus desplazamientos. Esto no es contrario al Código Laboral. Y es BYOD.
Menos restrictivo
Las empresas equipan a determinados empleados con teléfonos de empresa. Generalmente se trata de comerciales, que viajan mucho. Hoy en día, nos estamos acostumbrando poco a poco a tenerlo todo al alcance de la mano: a través de nuestro smartphone o tableta. No tenemos por qué ser móviles, pero queremos tener libre acceso a nuestro correo electrónico y a nuestras herramientas de trabajo, estemos donde estemos. Para responder a esta expectativa, a la empresa le interesa autorizar el BYOD. Esto permite a las personas trabajar con mayor libertad. Esto hace que las operaciones de la empresa sean aún más atractivas para sus empleados.
¿Es el BYOD una amenaza para su empresa?
Una cuestión de responsabilidad
El empresario es responsable de la seguridad de los datos personales de la empresa. Esto incluye cuando los datos son accesibles en terminales externos, como es el caso del BYOD. Sin embargo, no tiene control físico ni legal sobre estos dispositivos. La CNIL (Commission Nationale de l'Informatique et des Libertés) considera que su responsabilidad está comprometida.
Un riesgo para sus datos y su SI (Sistema de Información)
Para controlar los riesgos asociados al BYOD, primero hay que identificarlos. Abarcan tres aspectos:
- Integridad y confidencialidad de los datos. Supongamos que su buzón de correo está abierto en su smartphone y es de libre acceso, sin necesidad de identificación ni de código secreto. Cualquiera podría, sin su conocimiento, consultar sus correos electrónicos y obtener información sensible relativa a la empresa. El riesgo de fuga o de espionaje industrial está ligado.
- Disponibilidad de los datos. Hay que pensar en las consecuencias de tener más dispositivos conectados a la red. Una sobrecarga imprevista puede hacer que los datos no estén disponibles de vez en cuando. Por ejemplo, los dispositivos BYOD personales de los empleados pueden ralentizar las operaciones de la empresa.
- Compromiso general del SI de la empresa. A través de un terminal personal, una intrusión externa puede infectar el sistema (virus, troyano, etc.).
Estos riesgos deben identificarse a la luz de las circunstancias específicas de su empresa: ¿de qué equipos se trata? ¿Qué aplicaciones? ¿Qué datos? A continuación, hay que sopesar estos riesgos evaluando su gravedad y probabilidad.
¿Cómo proteger el BYOD?
Proteger los dispositivos
Se pueden adoptar varias medidas para extender la protección de la información de su empresa a los dispositivos BYOD. Se puede :
- Establecer un acceso remoto seguro a las aplicaciones y datos de la empresa: mediante un sistema de autenticación sólido, como un certificado electrónico o una tarjeta inteligente.
- Cifrar los flujos de información (VPN, HTTPS u otros).
- Crear una burbuja de seguridad particionando las partes de la herramienta personal que se utilizan con fines profesionales.
- Proteger los terminales BYOD contra los programas maliciosos equipándolos con una solución de seguridad o programas de protección específicos.
- Prever un procedimiento en caso de pérdida o avería del terminal personal. En este caso, es necesario informar inmediatamente al administrador de la red para que los datos profesionales almacenados en el terminal puedan borrarse a distancia.
Una solución para su protección
Las soluciones de software antivirus pueden utilizarse para coordinar estas acciones de ciberseguridad. Bitdefender, por ejemplo, proporciona al administrador del sistema una consola unificada en la nube. Le permite desplegar y gestionar de forma remota toda su infraestructura digital: estaciones de trabajo y servidores (físicos y virtuales), sistemas de mensajería Exchange y dispositivos móviles.
El administrador puede definir fácilmente las políticas de seguridad de la empresa en la herramienta y crear informes. Todos los datos asociados a los análisis antivirus y antiphishing (URL maliciosas, programas sospechosos, etc.) se enumeran y catalogan en la nube. Esto realmente aligera la carga de su servidor local. La protección de los dispositivos sigue estando físicamente presente en ellos.
La protección de datos es una cuestión crucial tanto para las grandes empresas como para las muy pequeñas. La creciente práctica del BYOD está impulsando la necesidad de potentes soluciones de detección y protección de TI. Para que trabajar pueda seguir siendo una opción atractiva, sin amenazar el SI de la empresa.