¿Comencemos por definir que es una política BYOD (Bring Your Own Device)?
Se le define, de tal forma, a la utilización de equipos personales dentro del entorno laboral. Esta práctica aumenta riesgos de vulnerabilidad por lo que debe ser corregida mediante la implementación de procesos y políticas o política BYOD.
¿Cuáles son algunos de los principales objetivos de esta política de seguridad?
Definir las normas de uso de TIC y adiestramientos al personal en el manejo de los dispositivos en un entorno BYOD.
Limitar el uso de aplicaciones y crear limitaciones,en los permisos de los usuarios para evitar instalaciones no autorizadas o aprobadas por el departamento de tecnología.
No permitir a los empleados conectar sus celulares, tabletas, etc.. a la infraestructura de la empresa.
Establecer un protocolo para desconfigurar los equipos de los empleados que ya no continuarán brindando servicios a la empresa y, a su vez, uno para el decomiso de equipos.
Revisar correctamente la política de contraseñas, revisar los roles y cuentas de cada usuario para que accedan solo a los datos y servicios requeridos por departamento.
Validar donde las credenciales son almacenadas, agregando aplicaciones de cifrado para evitar que estas credenciales estén al alcance de cualquier persona o incluso mitigar el riesgo en caso de una vulnerabilidad ser explotada (un ataque).
Monitorear los procesos de actualización, parches de seguridad y del sistema operativo.
Conexión VPN para el manejo de comunicaciones externas e internas con sus debidos segmentos según la operación.
Asegurar la continuidad es un beneficio adicional y extremadamente importante.
Este ejemplo de política BYOD se podrá establecer luego de identificar los riesgos (vulnerability assestment) y en conjunto con una validación de la infraestructura en su totalidad.
Una posibilidad para minimizar estos riesgos consiste en implementar sistemas de manejo de dispositivos móviles (Mobile Device Management -MDM por sus siglas en inglés) que se encargan de monitorear, integrar y administrar los dispositivos móviles en el lugar de trabajo. El objetivo del MDM es optimizar la funcionalidad y la seguridad de los dispositivos móviles dentro del entorno que al mismo tiempo protege la red corporativa para evitar cualquier tipo de fuga de datos o filtración por parte de terceros (perpetrador).
Las principales ventajas relacionadas con la seguridad y privacidad que se puede conseguir con la implementación de una solución MDM son:
Instalar aplicaciones en forma masiva reduciendo el tiempo de respuesta en la empresa.
Localización y rastreo de equipos, permitiendo localizar los equipos conectados a través de Wifi, 3G/4G en caso de pérdida o robo.
Sincronización de ficheros instalados en los dispositivos móviles con el servidor.
Reportar datos al permitir generar reportes incluyendo KPIs de seguridad que nos permiten mejorar en la gestión de la seguridad y privacidad.
Bloqueo de funciones al controlar funciones específicas de los dispositivos, logrando activar o desactivar sistemas del dispositivo como la cámara, el micrófono y acceder a la configuración del dispositivo
Selección de aplicaciones al permitir aplicar políticas de control sobre las aplicaciones en la empresa.
Aplicar contraseñas de bloqueo a los dispositivos desde el servidor MDM y borrado remoto cuando el dispositivo está extraviado, robado o perdido para evitar la filtración de los datos.
Por ello es sumamente importante el monitoreo continuo luego de toda implementación y mantener una segmentación congruente; si aumentan los recursos, equipos y personal, debemos aumentar la capacitación y ampliar el alcance del monitoreo preventivo.
¡¡Gracias por ser parte de WYBCIT!!
