Uno de cada diez usuarios, preocupados por la seguridad de los archivos de dispositivos móviles
Muchos empleados de grandes y medianas empresas utilizan los dispositivos móviles personales para el trabajo. La implantación BYOD debe ir acompañada de unas normas de seguridad, para ser adoptada de forma responsable por los empleados. El 36% de los encuestados almacena en ellos archivos de trabajo y el 34% mantiene los mensajes laborales de correo electrónico, según Kaspersky Lab.
Casi en 50% de los usuarios de smartphones y tablets españoles utilizan sus dispositivos para el trabajo. Sin embargo, sólo uno de cada diez se preocupa seriamente por mantener segura la información de trabajo a la que los cibercriminales podrían acceder a través de su dispositivo.
A veces, la información más confidencial también se puede encontrar en los dispositivos de los usuarios, tales como contraseñas de cuentas de correo electrónico corporativo (18%), redes corporativas o redes privadas virtuales (11%). Esta información representa un valioso premio para los cibercriminales que van a la caza de secretos corporativos, sostienen desde Kaspersky Lab.
Los expertos de esta compañía han elaborado una serie de recomendaciones que deben tenerse en cuenta a la hora de conectar dispositivos personales de los empleados a las redes corporativas. Por ejemplo, consideran que la integración BYOD debe tratarse como un proyecto específico; esto es particularmente cierto para las grandes empresas. Hasta el último detalle del proceso de integración debe ser diseñado de antemano e, idealmente, debe incluir una auditoría de infraestructura, una etapa de diseño y una implementación piloto.
La gestión de dispositivos móviles en un gran negocio requiere habilidades adicionales a las exigidas por la administración rutinaria del sistema. Vale la pena asegurarse de que hay especialistas en seguridad TI debidamente cualificados en el equipo. Estos pueden proporcionar una gestión centralizada de todos los dispositivos móviles dentro de la red corporativa, asegurarse de que todas las aplicaciones móviles están instaladas, eliminadas y/o actualizadas a través de portales corporativos, y regular los niveles de acceso a datos y privilegios de los empleados.
Para proteger eficazmente los dispositivos móviles es importante utilizar una solución integral que garantice la seguridad en toda la red corporativa, no una que se centre solamente en los dispositivos móviles. Sin esto, los problemas de compatibilidad pueden surgir y suponer un trabajo extra para los administradores de sistemas.
Y lo más importante, la empresa necesita desarrollar escenarios robustos para eliminar los dispositivos personales de la red de la empresa en caso de pérdida o robo, o si un empleado deja la compañía. Este procedimiento debe ser desarrollado para eliminar los datos corporativos confidenciales desde estos dispositivos y bloquear el acceso a la red corporativa.
