Las empresas fallan a la hora de proteger sus entornos BYOD
- Endpoint
Pese a que tres de cada cuatro empresas permiten a sus empleados usar dispositivos personales para trabajar, casi la mitad no cuentan con una política de seguridad clara respecto al BYOD, lo que supone una grave amenaza para la protección de los datos corporativos.
Las empresas están permitiendo el uso de dispositivos personales en el trabajo (BYOD) sin implementar las herramientas de seguridad, la formación y las buenas prácticas necesarias para ello. Así lo pone de manifiesto una investigación de Bitglass, que revela que el 74% de las empresas permiten que sus empleados puedan usar dispositivos personales para realizar su trabajo. Sin embargo, un 47% de los usuarios encuestados señala que las compañías para las que trabajan no cuentan con una política de seguridad clara respecto al BYOD, o desconocen si existe dicha política.
El 31% de los encuestados considera que los dispositivos no gestionados por la empresa son el principal punto ciego para las fugas de datos, y para el 18% los dispositivos móviles personales suponen el tercer mayor punto ciego. A pesar de eso, el 16% ha señalado que los dispositivos no gestionados constituyen una de las principales prioridades de seguridad para sus empresas este año.
"Permitir que los empleados realicen su trabajo desde dispositivos personales es susceptible de provocar fugas de datos si no se implementan las políticas de BYOD y las soluciones de seguridad adecuadas", explica Steve Armstrong, director regional de Bitglass. “Para disfrutar de forma segura de los beneficios del BYOD, las empresas necesitan herramientas avanzadas, como soluciones de análisis de comportamiento de usuarios y entidades (UEBA), y de prevención de pérdida de datos (DLP). Además, deben poder borrar de forma selectiva los datos corporativos de los dispositivos personales sin afectar a la información personal que contienen. No obstante, para que los despliegues tengan éxito, estas funciones deben implementarse mediante una solución sin agentes que no interfiera con la privacidad del usuario o la funcionalidad del dispositivo".
Según la investigación, los encuestados afirman que las mayores prioridades generales de seguridad de sus empresas para este año son la protección contra el malware (26%), el acceso a dispositivos no gestionados (16%), la consolidación de las soluciones de seguridad (16%), el control de los datos compartidos externamente (14%), la mejora de los análisis (11%) y las aplicaciones no gestionadas (9%).
Cuando se les pregunta qué herramientas consideran menos efectivas para proteger los dispositivos personales, el 36% de los encuestados señala la protección con contraseña de los documentos como el sistema menos eficaz, mientras que el reconocimiento facial es el segundo método con una menor eficacia para el 20% de los encuestados.
A la hora de implementar la autenticación de múltiples factores (AMF) en los dispositivos de BYOD, el 37% de las empresas usa aplicaciones de terceros, el 13% emplea contraseñas por SMS, el 11% utiliza tokens de hardware y el 11 % recurre a Google Authenticator. Un 28% de los encuestados afirma que sus empresas no emplean la AMF en los dispositivos de punto final personales.
