Bring Your Own Device (BYOD) és una tendència cada cop més generalitzada en la qual les empreses permeten als treballadors portar els seus dispositius portàtils personals per dur a terme tasques de la feina i connectar-se a la xarxa i recursos corporatius.
Així, a moltes empreses els empleats poden treballar amb el seu ordinador portàtil, centralitzar tota la informació empresarial el seu smartphone personal per no haver de portar dos mòbils o accedir a la xarxa corporativa des de casa.
Per millorar l’administració i la seguretat de BYOD, les empreses generalment es basen en procediments escrits que estipulen els requisits que els empleats han de complir.
14 millors pràctiques a tenir en compte en la política BYOD
1) Contrasenyes fortes
En termes de seguretat de dispositius mòbils, tenir una contrasenya segura és una necessitat. Els empleats han d’estar obligats a tenir-ne una, i aquest requisit ha de figurar en la política de BYOD de l’empresa. A més, després de diversos intents frustrats, el dispositiu ha de bloquejar-se automàticament fins que el departament de TI pugui tornar a obrir-lo.
2) Estipulacions de manteniment
Un bon exemple de política BYOD també ha d’estipular les responsabilitats de l’usuari quan el dispositiu mòbil requereix manteniment. Normalment, l’empleat és l’únic responsable del cost de manteniment, tot i que l’organització pot reemborsar-ho. Tanmateix, les organitzacions poden estipular quins proveïdors poden ser emprats pel manteniment del dispositiu.
3) Sense càmeres o vídeos
Tot i que la majoria dels dispositius mòbils tenen càmeres avançades, les empreses no volen que els empleats les usin mentre estan en el lloc de treball. És comú trobar polítiques BYOD amb aquesta restricció.
4) No hi ha privacitat
Les qüestions relacionades amb la privacitat sempre són polèmiques en les organitzacions, i els dispositius personals no són una excepció. Algunes companyies, amb la finalitat de protegir-se, estipulen a la política que els empleats que usen dispositius personals no han de tenir cap expectativa de privacitat. Les excepcions a això, per suposat, són circumstàncies que estan regides per la llei.
5) Prohibició de transferències no segures de dades de l’empresa
En ocasions, els empleats poden emmagatzemar dades empresarials en un dispositiu personal. No obstant, un pla BYOD ha de prohibir als treballadors transferir dades relacionades amb l’empresa a una ubicació no segura.
6) No ús del dispositiu mentre es condueix
Una empresa podria enfrontar greus conseqüències legals si un empleat està realitzant tasques relacionades amb la feina en un dispositiu mòbil mentre condueix. Per protegir-se contra això, les companyies estan estipulant que els dispositius personals no han d’usar-se per activitats laborals mentre es condueix.
7) Mandat de xifratge de dades
El xifratge és una de les millors formes d’evitar que els pirates informàtics accedeixin a dades confidencials en un dispositiu mòbil. Aquesta solució s’ha convertit en un element bàsic per protegir dispositius personals, i és comuna en qualsevol política BYOD.
8) Aprovisionament
Abans que un empleat pugui accedir a les dades de l’empresa i a la xarxa en un dispositiu personal, algunes organitzacions apliquen una regla en la qual el departament de TI ha de subministrar primer aquests dispositius. El propòsit d’aquest procediment és garantir la configuració de les aplicacions i millorar la seguretat.
9) Quan un empleat marxa
Ja sigui a través de la finalització d’un contracte o d’una renúncia, una empresa ha de tenir implementada almenys una política d’inspecció opcional amb respecte als dispositius personals. En algunes empreses, el departament de TI pot sol·licitar inspeccionar aquests dispositius abans que l’empleat se’n vagi.
10) Software instal·lat
En qualsevol política BYOD és comú que existeixi un requisit de l’usuari per instal·lar software de seguretat en el dispositiu personal. Això inclou software antivirus, software d’administració de dispositius mòbils (MDM, en les seves sigles en anglès) i software unificat d’administració de punts finals (UEM, en les seves sigles en anglès).
11) Les raons per esborrar dades
Una de les solucions líders per protegir les dades de dispositius mòbils és bloquejar i esborrar remotament el dispositiu quan es detecta una amenaça. Les raons darrera de la decisió d’una empresa d’esborrar dades es poden descriure en els procediments escrits de la política BYOD per a què els empleats estiguin al cas d’això.
12) Informar sobre dispositius perduts o robats
Dins d’una política BYOD hermètica, s’ha d’exigir als empleats que informin al departament de TI en cas de pèrdua o robatori del seu dispositiu personal. S’ha de sol·licitar als treballadors que informin dins de les 24 hores, per a què TI pugui esborrar de forma remota les dades corporatives del dispositiu.
13) Veure els registres mòbils dels empleats
Les empreses de vegades prohibeixen als empleats usar els seus propis dispositius per a trucades i missatges personals durant les hores de feina. Ocasionalment, algunes polítiques poden portar les coses un pas més enllà a l’atorgar-los als gerents el dret de revisar els registres mòbils dels empleats per veure si es van fer trucades personals en el treball.
14) Incompliment de la política
Quan un usuari trenca la política BYOD d’una empresa, ha d’haver-hi una penalització. Algunes organitzacions es reserven el dret de suspendre o tallar tots els privilegis de connectivitat. En alguns casos, trencar-la també podria ser motiu de finalització de contracte.
masvoz disposa de diverses solucions per mantenir als empleats connectats a la seva extensió. Ja sigui des del seu ordinador, tauleta o dispositiu mòbil, mai perdran una trucada gràcies als terminals per a centraleta virtual.