Adoptar una política BYOD en medio de la era de COVID-19 - Security Boulevard

Adoptar una política BYOD en medio de la era de COVID-19

En medio de la pandemia de COVID-19, incluso las empresas que habían dicho no a la política de BYOD la han aceptado, ya que gran parte del trabajo remoto ni siquiera sería posible sin una política de este tipo.

El acceso a los datos, con pandemia o sin pandemia, siempre ha permitido a los empleados realizar el trabajo de forma rápida y eficiente. Garantiza una mejor comunicación con los colegas, mejora el servicio al cliente y la familiaridad con los dispositivos aumenta la satisfacción de los empleados y la productividad. Los empleados que utilizan sus propios dispositivos también reducen los costes asociados con dispositivos, licencias y mantenimiento de la empresa.

Un mayor número de personas que se adaptan al trabajo remoto implica que más dispositivos personales acceden a los datos críticos para la empresa. Más del 72 por ciento de las empresas no tienen un plan para proteger los dispositivos BYOD, o aún no lo consideran necesario, lo que aumenta el riesgo de violaciones de datos y delitos cibernéticos.

Sin embargo, implementar una política BYOD a nivel empresarial conlleva su propio conjunto de desafíos:

Protección contra las amenazas cibernéticas

Los empleados que utilizan sus dispositivos personales para el trabajo, o que cargan o descargan datos críticos mientras se conectan a redes Wi-Fi públicas, permiten a los cibercriminales obtener acceso a los datos de la organización y los 4.000 ataques cibernéticos cada día desde el inicio de la pandemia de COVID-19 son una prueba de ello.

Cumplir con los requisitos de cumplimiento

Dado que los datos personales y corporativos coexisten en el mismo dispositivo, garantizar que los dispositivos de los empleados se adhieran a las políticas de cumplimiento requeridas, como GDPR, HIPAA y PCI DSS, puede ser un reto. Cualquier transferencia no aprobada de los datos confidenciales puede costar a la empresa su reputación y generar graves multas de protección de datos.

Soporte de dispositivos multiplataforma

Para los administradores de TI, la compatibilidad con una gran cantidad de dispositivos, incluidas todas las diferentes plataformas, modelos y versiones, puede ser todo un dolor de cabeza y puede convertirse en un problema más grande si un empleado utiliza más de un dispositivo para el trabajo.

Proteger los datos críticos

Los datos de los dispositivos corporativos son más fáciles de proteger si el firewall de la empresa los protege, pero esto no aplica a los dispositivos BYOD. Algunos empleados pueden compartir sus credenciales, posponer actualizaciones críticas, conectarse a redes Wi-Fi no seguras o responder a estafas como ataques de phishing, que ponen en peligro los datos de la empresa.

Responder al robo

Los dispositivos móviles se pierden fácilmente, especialmente los smartphones, lo que puede poner en peligro los datos críticos para el negocio.

Obtener la aprobación del empleado

Puede que sean los datos de la empresa, pero es el dispositivo del empleado después de todo. Las organizaciones deben lograr un equilibrio entre el monitoreo y la protección de sus datos en los dispositivos y la privacidad de los empleados.

Solucionar los desafíos de BYOD

Una organización debe crear una lista de dispositivos aprobados en función de la capacidad que tiene cada dispositivo para admitir el conjunto necesario de aplicaciones aprobadas y la capacidad de almacenamiento, así como la capacidad que tiene la organización para proporcionar asistencia para el dispositivo.

Además, se pueden utilizar métodos de inscripción intuitivos para integrar y autenticar los dispositivos de los empleados en la red corporativa. Es obligatorio controlar todos los dispositivos registrados con acceso a los datos corporativos para que el administrador nunca sea tomado por sorpresa.

Contenedorizar y proteger los datos

Para garantizar que los datos de las aplicaciones personales no se mezclen con los de las aplicaciones empresariales, se debe instalar un contenedor o un perfil de trabajo; esto crea un espacio de trabajo independiente para alojar las aplicaciones y los datos corporativos. El contenedor de trabajo se puede proteger aún más al utilizar una contraseña segura y restringir la capacidad de los usuarios para compartir datos fuera del contenedor.

Las organizaciones pueden recibir alertas sobre los dispositivos rooteados o con jailbreak y adoptar las medidas necesarias, como borrar los datos, para evitar que se filtre información confidencial.

Para garantizar que su red esté a salvo de las principales amenazas o vulnerabilidades de seguridad, posiblemente debido al uso de redes Wi-Fi no aprobadas, las organizaciones pueden requerir que los empleados se conecten a una VPN para acceder a los recursos de la empresa.

Las organizaciones pueden bloquear el acceso de los dispositivos no gestionados a sus servidores de correo y restringir aún más el uso compartido de datos entre dispositivos gestionados y no gestionados.

Manejar aplicaciones

Gran parte del trabajo se realiza utilizando aplicaciones. Una solución de MDM puede simplificar el proceso de distribución de aplicaciones para el conjunto de aplicaciones aprobadas por una organización, incluida la prueba de aplicaciones internas antes de implementarlas en los dispositivos.

Los permisos y las actualizaciones de las aplicaciones se pueden controlar para que los usuarios no puedan modificar los ajustes que permiten transferir datos a través de aplicaciones personales. Los administradores también pueden evitar la filtración de datos restringiendo las aplicaciones maliciosas o no aprobadas y bloqueando las copias de seguridad de datos a servicios en la nube de terceros.

Solucionar los problemas de los dispositivos de forma remota

Una sesión de resolución de problemas remotos puede solucionar cualquier cosa, desde un problema de funcionalidad básico hasta un fallo de una aplicación interna, de forma que ayuda a los administradores a ver y controlar de forma remota la pantalla del dispositivo, ejecutar comandos en el dispositivo y resolver problemas en tiempo real.

Proteger los datos corporativos en los dispositivos perdidos

Localice, bloquee y borre completa o selectivamente los dispositivos robados de forma remota para evitar que los datos importantes de los dispositivos se utilicen de forma incorrecta. Cuando un empleado abandona la organización, se puede realizar una limpieza corporativa en el dispositivo para borrar los datos corporativos.

Mobile Device Manager Plus es una solución compatible con dispositivos Apple, Android, Windows y Chrome que ayuda a las organizaciones a afrontar los retos que conlleva la implementación de una política BYOD. Permite a los administradores separar los espacios de trabajo personales y corporativos, aprovisionar y gestionar las aplicaciones aprobadas por la empresa y aplicar políticas de seguridad corporativa aprobadas para proteger los recursos críticos para el negocio.

Los administradores pueden solucionar los problemas de los dispositivos de forma remota, ejecutar acciones basadas en la ubicación, borrar datos de los dispositivos perdidos o robados para proteger los datos confidenciales y mucho más.

Comience ya su prueba gratuita de 30 días de Mobile Device Manager Plus .

The post Adoptar una política BYOD en medio de la era de COVID-19 appeared first on ManageEngine Blog.

*** This is a Security Bloggers Network syndicated blog from ManageEngine Blog authored by Alice Selvan. Read the original post at: https://blogs.manageengine.com/espanol/2021/02/18/politica-byod-era-covid-19.html