BYOD: traicionar sus datos


Traiga su propio dispositivo (BYOD) es el último reto de la seguridad de la información, tanto para los profesionales de TI y negocios en general. Si bien la idea de personas que utilizan sus dispositivos tecnológicos: teléfonos móviles, tablets y portátiles, para realizar un trabajo, es una bendición para el individuo y el negocio. Hay una serie de problemas de seguridad que se producen con la introducción de este aumento de la productividad. Tanto el individuo y la organización tiene que hacer frente a estos problemas.

Muchas estadísticas muestran que los empleados no se toman las medidas de seguridad necesarias en sus dispositivos personales para justificar la presentación de datos de la compañía. Como se muestra por ZixCorp en su infografía: el 81% de los empleados utilizan dispositivos personales en el trabajo, el 91% de los usuarios de la tableta y el 75% de los usuarios de teléfonos móviles desactivar la seguridad de bloqueo automático. ¿Cómo se puede confiar en las personas de la empresa con información del negocio con tan extendida falta de preocupación básica de la seguridad?




El liderazgo empresarial tiene responsabilidades fiduciarias y los recursos financieros para sus empleados, inversores y clientes a proteger sus datos. Con 113 teléfonos pierden cada minuto matemáticas rápidamente se convierte en la resonancia que tenemos un grave problema en nuestras manos. Las empresas no sólo necesitan políticas en su lugar, deben tener políticas educativas alrededor para asegurarse de que sus empleados sigan las reglas.

Algunas compañías tienen una mayor preocupación que otros. Las organizaciones de salud deben hacer frente a por ejemplo el Seguro de Salud de Portabilidad y Responsabilidad (HIPAA). Esta regulación clave indica que se puede producir una violación si se pierden los datos sin cifrar. Un simple ejemplo: una enfermera enviar un e-mail a un colega discutir paciente John Doe en la habitación 4, que acaba de recibir su última inyección de morfina. La enfermera tiene su colega para actualizar el registro médico como se le olvidó antes de salir de su turno. Este mensaje, incluida la información de salud protegida electrónico (e-PHI), ahora reside en su dispositivo móvil. En sí mismo, esto es una violación de la ley HIPAA. Además, no sólo es más probable en el claro, hay un 75% -91% de posibilidades de que su dispositivo incluso auto-bloqueo para salir de esta información e-PHI a disposición de todos los que tomaron su teléfono.

En el sector financiero hay reglas estrictas y, sobre todo, que rodea la ley Sarbanes-Oxley. Las empresas tienen la responsabilidad de seguir las reglas específicas sobre el gobierno corporativo, la evaluación del control interno y de información financiera avanzado. Con empleados almacenar datos corporativos, y transmitir la información a las empresas relacionadas con el correo electrónico, texto y transmisión de imágenes (SMS), crece mucho más difícil para las organizaciones para realizar un seguimiento de quién tiene acceso a qué, y donde la información se ha ido. Esto crea desafíos importantes para validar el cumplimiento cuando lleguen los auditores.

Las empresas tienen que proteger sus datos, no sólo por razones legales, deberán hacerlo con el fin de mantener el control sobre su propiedad intelectual. Laptops se pierden cada 53 segundos, la posibilidad de que estos dispositivos que aterrizan en manos de la competencia es demasiado grande para el riesgo de la falta de seguridad. Tome la reciente situación en la que el gobierno de Estados Unidos "recuperó" el portátil de un luchador ISIS desde Túnez. Este dispositivo mantiene una gran cantidad de propiedades de los datos que los líderes no quieren que su oponente de encontrar. Si bien este es un/ejemplo de la política exterior militar, creo que va al corazón de la situación en la América corporativa.

Mientras trabajaba con una compañía de almacenamiento global tuvimos una situación en la que un alto ejecutivo ha perdido su laptop personal, un dispositivo que utiliza casualmente para todas sus actividades. El equipo de tecnología de la información no tiene una política en lugar de exigir al ejecutivo para asegurar que su ordenador portátil, vamos a cifrar los datos por sí solos. Cuando se perdió el dispositivo no había manera de saber lo que tenían en él, el de la seguridad que tenía, en su caso, y no tenía idea donde fue visto por última vez. La falta de una política corporativa añade un riesgo considerable de cómo los dispositivos móviles amenazar a los datos corporativos.

Hay grandes desafíos que se presentan aquí. Noticias, existen tecnologías y proveedores de servicios buenos para ayudar a las empresas a superar estos problemas. Si el uso de consultores para revisar las políticas/creación o aplicación de software para la gestión de dispositivos móviles (MDM), las empresas tienen los medios para ganar apoyo. Las organizaciones deben asegurarse de que tienen las políticas, los procesos, los procedimientos y la educación en el lugar; todas estas acciones reducirán significativamente el riesgo de pérdida de datos a través de dispositivos móviles.

El liderazgo empresarial debe tomar posesión para el creciente riesgo de seguridad inherente a los dispositivos móviles. Tiene sentido para permitir a los empleados usar sus propios equipos, ya que hay mejoras en la productividad y la eficiencia sustanciales con este modelo, por no hablar de la reducción de costes ya que los empleados ya no necesitan varios dispositivos para realizar la misma hazaña. Al igual que con todos los problemas de seguridad que tenemos un compromiso entre la seguridad y la eficiencia, los empresarios deben reconocer este hecho y tomar medidas para proteger sus datos corporativos cuando están involucrados los dispositivos móviles.

Eric Jeffery tiene una experiencia de 20 años en tecnología de la información incluyendo temporadas en el comercio minorista, la industria aeroespacial, de defensa, de hardware, las industrias de la salud y entretenimiento. Eric tiene una Licenciatura en Economía de la Universidad de Colorado en Boulder. Sr. Jeffery ha fundado recientemente Gungon Consulting para ayudar a las empresas a resolver problemas específicos mencionados en este artículo. Puede ponerse en contacto con Eric en eric@gungonconsulting.com.

(0)
(0)

Comentarios - 0

Sin comentarios

Añadir un comentario

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caracteres a la izquierda: 3000
captcha