DiarioTi.com - el diario del profesional TI

Martes 21 May 2019 | Año 19 | Edición 4946
Menu
letter


Las empresas ponen en peligro sus datos por la falta de protección de los entornos de BYOD

El 74% de las compañías permite el uso de dispositivos personales en el trabajo, pero casi la mitad carecen de políticas de seguridad claras y buenas prácticas.

Diario TI 09/05/19 18:38:16

Una investigación de Bitglass revela que las empresas están permitiendo el uso de dispositivos personales en el trabajo (BYOD, por sus siglas en inglés) sin implementar las herramientas de seguridad, la formación y las buenas prácticas necesarias para ello. Esto supone una grave amenaza para la protección de los datos corporativos.

Según una encuesta realizada por Bitglass, la mayoría de las empresas están adoptando el BYOD en sus entornos laborales: el 74% de los encuestados afirma que sus empleados pueden usar dispositivos personales para realizar su trabajo. Sin embargo, casi la mitad de los encuestados, un 47%, señala que las compañías para las que trabajan no cuentan con una política de seguridad clara respecto al BYOD, o desconocen si existe dicha política.

El 31% de los encuestados considera que los dispositivos no gestionados por la empresa son el principal punto ciego para las fugas de datos. Según el 18% de los encuestados, los dispositivos móviles personales suponen el tercer mayor punto ciego. A pesar de eso, menos de una quinta parte de los encuestados, un 16%, ha señalado que los dispositivos no gestionados constituyen una de las principales prioridades de seguridad para sus empresas este año.

“La adopción del BYOD puede ofrecer beneficios como una mayor productividad, ahorro de costes y retención de talento”, explica Steve Armstrong, Director regional de Bitglass. “Sin embargo, permitir que los empleados realicen su trabajo desde dispositivos personales es susceptible de provocar fugas de datos si no se implementan las políticas de BYOD y las soluciones de seguridad adecuadas”.

“Para disfrutar de forma segura de los beneficios del BYOD, las empresas necesitan herramientas avanzadas, como soluciones de análisis de comportamiento de usuarios y entidades (UEBA), y de prevención de pérdida de datos (DLP). Además, deben poder borrar de forma selectiva los datos corporativos de los dispositivos personales sin afectar a la información personal que contienen. No obstante, para que los despliegues tengan éxito, estas funciones deben implementarse mediante una solución sin agentes que no interfiera con la privacidad del usuario o la funcionalidad del dispositivo”.

Principales conclusiones:

— Los encuestados afirman que las mayores prioridades generales de seguridad de sus empresas para este año son la protección contra el malware(26%), el acceso a dispositivos no gestionados (16%), la consolidación de las soluciones de seguridad (16%), el control de los datos compartidos externamente (14%), la mejora de los análisis (11%) y las aplicaciones no gestionadas (9%).

— Cuando se les pregunta qué herramientas consideran menos efectivas para proteger los dispositivos personales, el 36% de los encuestados señala la protección con contraseña de los documentos como el sistema menos eficaz, mientras que el reconocimiento facial es el segundo método con una menor eficacia para el 20% de los encuestados.

— A la hora de implementar la autenticación de múltiples factores (AMF) en los dispositivos de BYOD, el 37% de las empresas usa aplicaciones de terceros, el 13% emplea contraseñas por SMS, el 11% utiliza tokens de hardware y el 11 % recurre a Google Authenticator. Un 28% de los encuestados afirma que sus empresas no emplean la AMF en los dispositivos de punto final personales.

Metodología

Bitglass encuestó a más de 150 profesionales de TI y seguridad sobre el estado de las políticas de BYOD en sus empresas. Sus prioridades de seguridad para los próximos 12 meses y mayores preocupaciones es la seguridad. La encuesta se llevó a cabo durante el evento Cloud Expo Europe 2019 celebrado en Londres.

Ilustración (c) J Imagentle vía Shutterstock

Más información sobre Munich-Linux en Diario TI

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.