El crecimiento de BYOD (traer su propio dispositivo) ha dado lugar a una serie de problemas en materia de protección de datos. BYOD por su propia naturaleza abre archivos confidenciales y la información a riesgo de las empresas por lo que las empresas deben ser conscientes de los hábitos de sus empleados con respecto a sus dispositivos móviles personales y su trabajo.
Mientras que un empleado no puede considerar el acto de usar su propio iPhone o el iPad para enviar y recibir archivos relativos a su trabajo un riesgo, necesitan ser conscientes de todas las amenazas de seguridad potenciales antes de que habrían de aceptar plenamente un programa BYOD.
Esto es, por supuesto, en parte la responsabilidad de los departamentos de ti y departamentos de recursos humanos; hay una necesidad para que las empresas cuentan con políticas claras sobre BYOD o empleados no tienen ninguna orientación e información confidencial estará en riesgo.
¿Qué riesgos se presentan por BYOD?
Porque BYOD significa que un usuario posee y mantiene el dispositivo que está siendo utilizado para fines de trabajo, esto también significa que los departamentos de TI tendrá mucho menos control sobre los datos que bajo los enfoques tradicionales para acceso a datos.
En el pasado, BYOD nunca fue una consideración porque las corporaciones propiedad y está gestionado todos los dispositivos móviles utilizados para fines profesionales. Estos dispositivos eran naturalmente contenidos dentro de los límites del lugar de trabajo pero con el advenimiento de BYOD, ahora hay varios dispositivos potencialmente vagando por el mundo que contiene información potencialmente sensible. Por lo tanto, es vital que los departamentos de ti consideran qué tipo de datos se está accediendo, cómo se están almacenando, cómo ellos se comparten y cuán grande es el riesgo de esos datos de caer en manos equivocadas.
Otro punto para las organizaciones a considerar es si existe un riesgo de desenfoque en términos de información personal y profesional.
Profesionales de TI deben mirar los dispositivos en cuestión y considerar su seguridad capacidades... esto es complejo como ningún dispositivo tendrá la misma capacidad en materia de seguridad como pueden configurarse individualmente. Se debe también considerar dado respecto del empleado deja el negocio... ¿Cómo estarán datos protegidos si el empleado en cuestión está teniendo su propio dispositivo junto a ellos en otra posición?
La pérdida o el robo de un dispositivo es otra cuestión relativa a la protección de datos; ¿puede el dispositivo en cuestión se cuarentena fácilmente? Si no, entonces ¿qué medidas pueden adoptarse para asegurar que se trata de una posibilidad y el empleado comprende qué va a pasar si debe pierden su dispositivo?
La ley de protección de datos indica que el controlador de datos debe tomar medidas técnicas (por ejemplo una solución MDM) y organización contra tratamiento no autorizado o ilegal de datos personales y también contra pérdida o daño a los datos personales. Con BYOD cada vez más popular es esencial que estas y otras cuestiones se consideran y que es tomado las medidas apropiadas para garantizar que la ley de protección de datos no era contraria. Debe buscar asesoría legal en su caso con el fin de evaluar las consecuencias de cualquier problema de seguridad BYOD; Esto protegerá no sólo el empleador pero el empleado y potencialmente el público si se comparten archivos sensibles o personales en dispositivos personales.