BYOD… ¿problema de seguridad? ó ¿la seguridad como excusa?

Para seguir en la misma línea del post anterior, hablemos sobre BYOD (Bring Your Own Device).

Este concepto, que hace referencia a que las redes deben estar preparadas para trabajar con el tipo de dispositivo que elija el usuario, incluso de propiedad del usuario y no de la empresa, genera posiciones a favor y en contra.

Aquí va una postura que muestra datos y plantea aspectos concernientes a la seguridad, más aún, porque se desprende que los usuarios en las empresas no poseen una formación adecuada en seguridad.

El artículo es una publicación, de un proveedor de dispositivos de seguridad sobre el tema de referencia (post publicado: SUNNYVALE, Calif., June 19, 2012 ― Fortinet® ) y tomado/repetido por varios blogs locales.

Se realizó una encuesta global en 15 territorios durante mayo y junio de 2012, se recogieron testimonios de más de 3,800 empleados activos de alrededor de veinte años, sobre sus puntos de vista sobre esta modalidad, su impacto en el ambiente de trabajo y su enfoque sobre seguridad IT tanto personal como corporativo.  Casi tres cuartas partes (74%) de los encuestados en todos los territorios ya participan regularmente en la práctica BYOD y el 55% de los encuestados consideran el uso de su dispositivo en el trabajo como un “derecho laboral”, más que un ‘privilegio’.

Desde el punto de vista del usuario, todos tienen una fuerte dependencia de las comunicaciones personales, con un 35% de los encuestados admitiendo que no podrían pasar un día sin acceso a las redes sociales y el 47% que no puede pasar un día sin los mensajes de texto SMS.

Una vez reconocida esta dependencia el 42% de los encuestados cree posible que la pérdida de datos y la exposición a las amenazas informáticas maliciosas, son el riesgo predominante. No obstante ello más de un tercio de los encuestados (36%) admitieron que han violado o violarían la política corporativa que prohíbe el uso de dispositivos de propiedad personal para propósitos de trabajo.

Otro dato importante que revela esta encuesta, es que la mayoría (66% de los encuestados), considera que la implementación de la seguridad en sus dispositivos, debería recaer en el propio usuario y no en la empresa. Esto es tres veces mayor el número que considera que la responsabilidad recae en última instancia en su empleador (22%).

Tal como planteamos en el blog “Cambios…”, los hechos existen y a veces prohibir/restringir, no es el camino correcto, el desafío es crear la infraestructura adecuada y administrar el cambio… nada fácil.

Creo que la pregunta sincera que nos debemos es ¿es realmente imposible crear el ambiente de seguridad adecuado? ó ¿hay otros temores relacionados con la dispersión y baja productividad que es lo que realmente le preocupa a las gerencias?

Creemos que es hora, de plantear estos temas, frontalmente.