Skip to content
Movilion

La seguridad BYOD depende del comportamiento de los empleados más que de la tecnología

BYODLa mejor manera de implementar un programa seguro de BYOD es centrarse en los datos a proteger y en el comportamiento de los empleados, no en la tecnología. En eso, al menos, coincidió un panel de profesionales IT y expertos legales en el reciente Congreso de Londres SC 2014.

Al ser consultados sobre cómo las compañías deben garantizar la seguridad con un programa “Bring Your Own Device” (BYOD), los panelistas dijeron que el centrarse en soluciones tecnológicas es uno de los errores más comunes que cometen las empresas. “Cualquier empresa no puede aplicar los controles adecuados antes de entender cómo los empleados utilizan la tecnología móvil”, dijo Rick Doten, Director de Seguridad de Información de DMI.

Otro error común que cometen es no definir correctamente lo que están tratando – o necesitan – proteger. “El mayor peligro de BYOD es no comprender los riesgos”, afirmó Paul Swarbrick, Director de Seguridad de Información Global de Norton Rose Fulbright.

Y agregó que “la seguridad no debe ser acerca de la tecnología, debe ser sobre los datos y su protección dondequiera que se utilicen y de educar a los empleados para que accedan a ellos de forma segura”.

Además, los panelistas coincidieron en que las soluciones tecnológicas deben determinarse de acuerdo a las necesidades del negocio y que la protección de datos en dispositivos móviles debe coincidir con la de la empresa.

Por otro lado, los niveles de protección requeridos deben ser identificados antes de aplicar controles y los dispositivos de los empleados no deben ser objeto de seguimiento sin que esto se explique con anterioridad.