Situación
La mayoría de las empresas están preocupadas por la seguridad de la información confidencial que almacenan los dispositivos móviles, ya que la mitad de estos dispositivos albergan datos sensibles y su uso en la red corporativa está afectando el correcto funcionamiento de sus propias aplicaciones. En ese contexto, Dimension Data aportó con nuevos antecedentes a partir de la encuesta “Data Security Report” cuyos resultados fueron revelados en octubre.
Según Dimension Data, el aumento sostenido de dispositivos personales y sus aplicaciones que se mezclan con la red corporativa está obligando a los expertos en TI a diseñar nuevas estrategias para resolver problemas de seguridad. Una de ellas es realizar auditorías específicas para monitorear como estos nuevos elementos afectan a la red.
El informe sostiene que un 82% de los encuestados señaló que los empleados de sus organizaciones están utilizando más dispositivos y aplicaciones para el trabajo personal. Sin embargo, sólo el 32% de estas empresas sondeadas, han llevado a cabo auditorías de seguridad de las aplicaciones afectadas por estos dispositivos móviles.
Peor aún, un 90% de los encuestados aseguró que su compañía no cuenta con tecnología para impedir que estos dispositivos accedan por su propia cuenta a los sistemas corporativos, vulnerando la seguridad de estos.
Estos antecedentes explican lo complicado que es, para los expertos en TI de las organizaciones, resolver problemas de seguridad derivados del apoyo al BYOD (traiga su propio dispositivo) y la movilidad de la empresa en medio de este boom de dispositivos personales y aplicaciones que acceden fácilmente a la red.
Casos en la vida real
Mateo Gyde, Group General Manager for Security Solutions de Dimension Data, advierte que “los dispositivos desconocidos aumentan significativamente la posibilidad de vulnerar los sistemas de seguridad. Por eso es vital que las organizaciones sean capaces de identificar estos dispositivos móviles y las aplicaciones a las que pueden acceder a través de estos dispositivos”. Además, reconoce que uno de los beneficios clave de saber qué dispositivos móviles están en la red de la empresa es la capacidad de supervisar la adopción del usuario de las aplicaciones empresariales móviles.
Otros resultados que proporciona el “Data Security Report” son:
• Un número bajo (27%) de los que toman decisiones TI, entre los 1.622 encuestados, dijeron que existen políticas bien definidas sobre movilidad en la red.
• Alrededor del 23% afirmó que su organización permite que los empleados descarguen aplicaciones no empresariales para aumentar la productividad.
• Solo el 29 % de las organizaciones encuestadas aseguraron que personal externo y quienes visitan la organización obtienen un acceso limitado a la red de su empresa desde sus respectivos dispositivos móviles personales.
Conclusiones
Si bien, los departamentos de TI son los llamados a ejercer el control para proteger los datos corporativos y la gestión de comunicación desde los dispositivos personales como un factor que apoye a la productividad de la empresa (a través de auditorías de seguridad, por ejemplo), según la investigación de Dimension Data, muchos no lo hacen.
Es más y pesar del auge en el uso del BYOD, sobre el 71 % de los encuestados señaló que al interior de sus empresas, los gerentes o líderes empresariales consideran el uso de estos dispositivos móviles como algo negativo y no crítico para el negocio.
“Desde una perspectiva de seguridad, este punto de vista negativo del BYOD es comprensible, teniendo en cuenta que el alcance y la profundidad del riesgo adecuado no se ha medido correctamente desde el punto de vista de la política empresarial. Esto se debe a que muchas organizaciones todavía tienen que evaluar el impacto de la movilidad más allá del propio dispositivo” analiza Gyde.
Tim Boyd, Especialista en Soluciones de Seguridad de Dimension Data agrega que” además del riesgo de seguridad de la información, las infraestructuras de servidores y aplicaciones también están bajo una mayor presión a medida que los usuarios, los datos y los dispositivos atraviesan la red. No tener en cuenta todo el paisaje de movilidad empresarial ha dado lugar a una presunción de riesgo que a menudo se equivoca groseramente, dejando expuestas a las amenazas de las organizaciones financieras y de reputación”.
“Los expertos en seguridad deben participar activamente en el desarrollo de la estrategia de movilidad de una organización y fundamental para ello es diseñar una auditoría de las aplicaciones a las que se acceden desde los dispositivos móviles. Con la política y las medidas correctas, es posible apoyar la movilidad BYOD y la empresa sin comprometer la seguridad “, dice Boyd.
Población y muestra de la encuesta
Dimension Data encuestó a 1.622 profesionales de TI y de seguridad en las organizaciones con más de 250 empleados en 22 países a través de Asia, Europa, Oriente Medio, África y América.