Cinco consejos para minimizar los riesgos del BYOD
Estudio previo de riesgos, un plan de prácticas y límites de uso, o protocolos de protección de datos específicos, entre otros.
La tendencia BYOD (‘Bring Your Own Device’) suma adeptos día a día, seducidos por la flexibilidad, libertad y ahorro de costes que ofrece la inclusión de los dispositivos electrónicos personales en la red de trabajo de la empresa. Sin embargo, el nuevo escenario expone a las empresas ante riesgos importantes, tanto para la seguridad de la información como para los datos de la propia empresa.
A tal efecto, el Departamento de Inteligencia y Seguridad del Gobierno australiano (DSD por sus siglas en inglés) ha elaborado un documento donde, entre otras cosas, se recoge una lista de recomendaciones fundamentales para minimizar los riesgos derivado del uso de los dispositivos personales en la empresa. Entre los consejos de la DSD destacan:
- El primero y más importante es la elaboración de un estudio de riesgos previo donde se responda a la siguiente cuestión: ¿La actividad de la empresa justifica que la información pueda ser accesible y distribuida desde dispositivos personales?
- Basándose en la evaluación de riesgos, diseñar el plan organizacional del BYOD donde se detalle a la perfección el uso y los límites por parte de los empleados, así como el servicio de asistencia técnica que la empresa pondrá a su disposición.
- Buscar la participación de todos los departamentos en la creación de los métodos de uso, desde el personal de seguridad y el departamento de información hasta los trabajadores.
- Formar a los trabajadores en las nuevas prácticas, con recomendaciones específicas sobre qué hacer en caso de pérdida o robo del dispositivo.
- Trabajar mano a mano con el departamento de seguridad e información para establecer protocolos de protección específicos, como un centro específico para la información sensible, protección de la red corporativa o establecer límites a los entornos personales y de trabajo en los dispositivos de los usuarios.