El 74% de las compañías permite el uso de dispositivos personales en el trabajo, pero casi la mitad carecen de políticas de seguridad claras y buenas prácticas.
Una investigación hecha por la compañia Bitglass, reveló que la mayoría de las empresas que están permitiendo el uso de dispositivos personales en el trabajo (BYOD, Bring Your Own Device) sin tener las herramientas de seguridad informática necesarias, la cultura, la educación y las prácticas necesarias para ello ha generado una grave amenaza para la protección de la información corporativa.
La mayoría de las empresas están adoptando el BYOD en los servicios corporativos para mejorar la productividad, al rededor del 74% de las los CIOs encuestados afirmaron que sus empleados pueden utilizar equipos personales en con los servicios corporativos para realizar sus funciones. Sin embargo, un cercano 47% indico que las compañias no cuentan con políticas de seguridad lo suficientemente claras en relación al BYOD.
El 31% de los encuestados considera que los dispositivos no gestionados por la empresa son el principal punto ciego para las fugas de datos. Según el 18% de los encuestados, los dispositivos móviles personales suponen el tercer mayor punto ciego. A pesar de eso, menos de una quinta parte de los encuestados, un 16%, ha señalado que los dispositivos no gestionados constituyen una de las principales prioridades de seguridad para sus empresas este año.
“La adopción del BYOD puede ofrecer beneficios como una mayor productividad, ahorro de costes y retención de talento”, explica Steve Armstrong, Director regional de Bitglass. “Sin embargo, permitir que los empleados realicen su trabajo desde dispositivos personales es susceptible de provocar fugas de datos si no se implementan las políticas de BYOD y las soluciones de seguridad adecuadas”.
“Para disfrutar de forma segura de los beneficios del BYOD, las empresas necesitan herramientas avanzadas, como soluciones de análisis de comportamiento de usuarios y entidades (UEBA), y de prevención de pérdida de datos (DLP).
Además, deben poder borrar de forma selectiva los datos corporativos de los dispositivos personales sin afectar a la información personal que contienen. No obstante, para que los despliegues tengan éxito, estas funciones deben implementarse mediante una solución sin agentes que no interfiera con la privacidad del usuario o la funcionalidad del dispositivo”.
— Los encuestados afirman que las mayores prioridades generales de seguridad de sus empresas para este año son la protección contra el malware(26%), el acceso a dispositivos no gestionados (16%), la consolidación de las soluciones de seguridad (16%), el control de los datos compartidos externamente (14%), la mejora de los análisis (11%) y las aplicaciones no gestionadas (9%).
— Cuando se les pregunta qué herramientas consideran menos efectivas para proteger los dispositivos personales, el 36% de los encuestados señala la protección con contraseña de los documentos como el sistema menos eficaz, mientras que el reconocimiento facial es el segundo método con una menor eficacia para el 20% de los encuestados.
— A la hora de implementar la autenticación de múltiples factores (AMF) en los dispositivos de BYOD, el 37% de las empresas usa aplicaciones de terceros, el 13% emplea contraseñas por SMS, el 11% utiliza tokens de hardware y el 11 % recurre a Google Authenticator. Un 28% de los encuestados afirma que sus empresas no emplean la AMF en los dispositivos de punto final personales.