A pesar del aumento en el uso de dispositivos personales en las empresas, los consumidores estadounidenses muestran poca preocupación por la seguridad de sus dispositivos electrónicos. De acuerdo con una reciente encuesta realizada por Gartner, una cuarta parte de los usuarios admitió haber tenido algún inconveniente respecto de la seguridad con sus dispositivos personales en 2013, pero sólo el 27% de los encuestados se vio obligado a informar de ello a su empleador. La encuesta se realizó en el último trimestre de 2013 con 995 empleados que utilizan sus dispositivos personales en el trabajo.
Meike Escherich, principal research analyst de Gartner, dijo que el uso de dispositivos personales para acceder a información y servicios empresariales, se está expandiendo y esta tendencia acarrea algunos potenciales inconvenientes. Y agregó que la amenaza de ataques cibernéticos en los dispositivos móviles es cada vez mayor y puede tener como resultado la pérdida de datos, las brechas de seguridad y la violación de regulaciones. Uno de los mayores retos para los líderes de IT es asegurarse que los usuarios comprendan las consecuencias de no tener en cuenta la seguridad de sus móviles y conseguir que realicen algunas cuestiones esenciales que aseguran sus dispositivos móviles. Para muchas empresas, superar los retos de seguridad BYOD es una tarea importante que tiene una serie de cuestiones operativas.
Casi la mitad de los encuestados dijo que pasan más de una hora al día utilizando dispositivos privados por motivos de trabajo. Los datos también sugieren que aproximadamente la mitad de los encuestados utiliza regularmente sus dispositivos para cuestiones sociales, así como también para tareas de productividad. Esto tiene diferentes implicaciones, entre ellas, que los empleados transfieren información de la empresa a sus dispositivos móviles personales, dejando atrás las barreras de seguridad que existen en las redes de las empresas. De hecho, el 20% de los encuestados afirmó también que acceden a datos de la empresa, sin los firewall de seguridad, utilizando dispositivos privados.
Sin importar cuál sea la actividad o duración de la misma, cualquier actividad de trabajo en un dispositivo privado conlleva intrínsecamente la amenaza de una violación de seguridad. Eso deja al departamento de IT tratando de encontrar una combinación de seguridad móvil que equilibre protección, gestión y flexibilidad para el usuario. Las empresas necesitarán la ayuda de los proveedores de servicios de telecomunicaciones (TSP) para evaluar y poner en práctica políticas y procedimientos, la continua educación del usuario y la implementación de la seguridad móvil , encriptación y administración de soluciones para dispositivos móviles (MDM). La clave para tener un dispositivo seguro es asegurarse que esté bien gestionada. Las empresas se ven obligadas a tomar decisiones acerca de si debe o no permitir que los dispositivos personales accedan a la red e información de la empresa.
El 26% de los encuestados dijo que sus empleadores exigían el uso de dispositivos BYOD y el 15% firmó un acuerdo de BYOD. Un tercio de los encuestados dijo tener empleadores conscientes de los problemas de seguridad, pero que no tienen ninguna política sobre la misma. Esto significa que el 59% de los encuestados que utilizan regularmente sus dispositivos privados para el trabajo aún no firmaron un acuerdo formal con su empleador.
Las compañías que permiten el uso de dispositivos privados en las empresas necesitan desarrollar políticas BYOD sólidas, basadas en las necesidades del negocio y en los perfiles de riesgo. Por el momento, dichas políticas para notebook, smartphone y tablet todavía son incompletas en muchas compañías. Muchas pequeñas y medianas empresas carecen de una estructura organizativa adecuada para la creación de este tipo de políticas y deben reorganizarse para proporcionar el manejo necesario para una implementación exitosa.
Para que un programa BYOD funcione, se tienen que aplicar políticas estrictas, cuestiones a las que los CIOs y directores de IT se enfrentan actualmente. Todos los acuerdos de política de seguridad tienen que tener directrices claras para cualquier caso de violación de seguridad.
(Vía Fierce Mobile)