viernes, 7 de septiembre de 2012

BYOD y continuidad

BYOD puede considerarse ya como una tendencia dentro de los sistemas de información que se va a desarrollar en los próximos años y que tiene mucho que ver con la movilidad y el trabajo remoto. La irrupción en el mundo empresarial de smartphones y tablets ha venido de la mano de los propios usuarios, principalmente de los directivos, quienes se dieron cuenta que utilizaban más su móvil “cutre” de empresa que su iphone personal y empezaron a invertir la tendencia, exigiendo a sus CIOs que les permitieran acceder a su email y su agenda. Por lo tanto, esta tendencia se basa en hechos consumados, y no en políticas, estrategias de marketing o informes de consultoras (que, por supuesto, ahora se subirán al carro con cualquier justificación), lo que la hace prácticamente, imparable.

Desde un punto de vista técnico, BYOD va a suponer un cambio en el mundo de las estaciones de trabajo que implicará actualizaciones en los procedimientos, los sistemas de gestión y las políticas de seguridad. Son precisamente los aspectos de seguridad y legales los que se verán más afectados, con un rechazo frontal por parte de los expertos en seguridad, ya que contraviene las políticas tradicionales de fugas de información y control de acceso. De ahí que exista mucha literatura al respecto en múltiples foros y que empiece a haber un creciente negocio sobre la protección de la información de estos dispositivos para que no pase como al Ministro Fernandez Diaz. La mayoría es tecnología ya existente, rebautizada con las siglas de moda (BYOD compliance…)
Desde la perspectiva de Continuidad de Negocio, el BYOD no supone tanto cambio puesto que se asemeja a las políticas de acceso remoto, en las que es el propio usuario es el sufraga los gastos, por ejemplo de su conexión a Internet, o incluso del PC que pueda tener en casa para el acceso remoto. Como en estos casos, el gestor de continuidad de negocio, normalmente a través del departamento de recursos humanos, tiene que garantizar lo siguiente:
  • Existe consentimiento expreso por parte del empleado para el uso de recursos propios para fines profesionales
  • El empleado dispone de los recursos propios para llevar a cabo las actividades que se le requieran en situaciones de contingencia. Para ello es recomendable que sea el propio usuario el que inventaríe los recursos que utilizará para fines profesionales y actualice su estado de forma periódica.
  • Los recursos a utilizar cumplen los procedimientos y políticas de la compañía en cuanto a seguridad y funcionalidad.
Por otro lado, como todo recurso que forma parte del plan de continuidad, se debe garantizar la actualización de la información de inventario forma continua. Para ello existen herramientas que permiten automatizar este proceso, como Workforce Assessment de SunGard AS. Y, por supuesto, estos recursos deben ser incluidos dentro de las pruebas de continuidad.

2 comentarios:

Galileus dijo...

Buen análisis de las implicaciones (retos) del BYOD para las organizaciones hoy en día. Una consulta: ¿en caso de pensar en disponer de la PC del hogar (casa) de un empleado, a través de una conexión remota (VPN) como contingencia, también estaríamos hablando de BYOD, cierto? Muchas gracias. Saludos desde Lima, Perú.

Jorge García Carnicero dijo...

Gracias por tu comentario, Galileus. El caso que expones no sería BYOD, puesto que el concepto es llevarte el dispositivo a la oficina.
Si utilizas el PC de casa para acceder en remoto sería simplemente acceso remoto.
La diferencia es que en la oficina se conectará a la red interna y ahí es donde se produce el problema de seguridad