Políticas de traiga su propio dispositivo (BYOD). Qué considerar al monitorear dispositivos electrónicos personales de empleados.

Espacios de trabajo híbridos, ubicaciones de trabajo remotas y trabajar desde casa se está volviendo cada vez más común en 2021. Para la mayoría de los empleados, esto significa acceder a información relacionada con el trabajo o a la red de la empresa de forma remota a través de varios dispositivos personales como computadoras, smartphones y tabletas. Aunque esto proporciona a los empleados mayor flexibilidad y conveniencia, también introduce posibles riesgos de seguridad y otros problemas relacionados con la productividad. Como resultado, muchas empresas están adoptando políticas BYOD. Según Financesonline , el 95% de las organizaciones en todo el mundo han implementado activamente alguna política BYOD, y se predice que el mercado BYOD crecerá hasta $366.95 mil millones para 2022.

Los empleados están utilizando cada vez más computadoras personales, smartphones y tabletas para acceder a información relacionada con el trabajo.

Aprenda por qué una política BYOD es importante y las mejores prácticas que puede emplear para hacer que esta práctica sea más efectiva y exitosa.

¿Qué es BYOD?

El enfoque BYOD permite a la fuerza laboral usar sus dispositivos/gadgets privados (smartphones, computadoras, portátiles, tabletas, unidades flash, etc.) para trabajar en tareas laborales oficiales en lugar de dispositivos proporcionados por la empresa.

¿Qué es una política BYOD?

Las políticas de traiga su propio dispositivo son directrices establecidas por las empresas para permitir que sus empleados usen dispositivos personales para fines relacionados con el trabajo. Esta política tiene la intención de garantizar la seguridad de los datos de la empresa, entre otras cosas.

Las políticas de traiga su propio dispositivo (BYOD) son directrices establecidas por las empresas para permitir que sus trabajadores usen sus propios dispositivos para fines relacionados con el trabajo.

¿Cómo funciona la política BYOD?

Una política de traiga su propio dispositivo define qué es y qué no es un uso aceptable durante las horas laborales oficiales y cómo proteger a la organización de riesgos cibernéticos como el hacking y las infracciones de datos durante y fuera del trabajo. Los empleados necesitan consentir y firmar un documento que delinee los términos y condiciones de la política. Esto se hace para asegurar que los empleados sean completamente responsables de cualquier dato corporativo accesible en sus dispositivos privados, y que estén de acuerdo con los requisitos de la política BYOD.

Al darle a sus trabajadores el visto bueno para mantener información corporativa en sus dispositivos, debe haber una política BYOD claramente definida para proteger estos datos.

¿Cómo ayuda el programa de traiga su propio dispositivo a las empresas?

Reduce costos

Las empresas que implementan programas de traiga su propio dispositivo no tienen que gastar tanto dinero en tecnología. Si su empresa tiene una política de traiga su propio dispositivo, no tendrá que comprar teléfonos y portátiles para cada empleado. Además de ahorrar dinero, este enfoque facilita el soporte de equipos propiedad de los empleados.

Accesibilidad

Una política de dispositivo personal elimina la necesidad de que los empleados gestionen y mantengan múltiples dispositivos. Dado que no tienen que llevar tantos dispositivos, pueden acceder fácilmente y trabajar con las herramientas con las que se sienten más cómodos.

Mejora de la eficiencia y productividad

Según este artículo de Forbes , los empleados creen que las herramientas tecnológicas que usan en su vida personal son más efectivas y productivas que las del trabajo. Los empleados no tienen que dedicar tiempo y esfuerzo a aprender un nuevo sistema. Dado que ya están familiarizados con sus propios dispositivos electrónicos, sería mucho más fácil empezar a trabajar directamente. Además, el trabajo puede realizarse en cualquier momento y desde cualquier ubicación gracias a la movilidad y flexibilidad que ofrecen los dispositivos propiedad de los empleados.

Mejores prácticas para implementar una política BYOD

Monitoreo y gestión remota, seguridad, respaldo de documentos y protección con contraseña caen bajo el paraguas de "políticas de uso de dispositivos personales en el trabajo". Aquí hay las mejores prácticas para lograr lo siguiente y asegurar un entorno BYOD seguro y productivo.

1. Delimite claramente sus expectativas en la política corporativa BYOD

La buena comunicación es esencial al hacer cumplir restricciones y expectativas en los dispositivos de los empleados porque las líneas de privacidad de los empleados pueden volverse borrosas. Los empleados necesitan saber qué se espera de ellos, así que asegúrese de detallarlo todo en estas políticas. Una política de traiga su propio dispositivo debe incluir las siguientes disposiciones:

• Qué tipo de dispositivos personales se pueden usar para el programa BYOD.
• Qué está y qué no está permitido en los dispositivos BYOD.
• Qué aplicaciones y herramientas pueden usar los empleados en sus dispositivos personales.
• Qué medidas de seguridad se introducirán en los dispositivos de los empleados con fines protectores.
• Qué estrategias o herramientas de monitoreo se introducirán para mantener alta la productividad, y qué métricas se medirán.
• Derechos de los empleadores para acceder a los datos de la empresa almacenados en sus dispositivos personales.
• Asistencia técnica para dispositivos BYOD.
• Deben definirse las circunstancias bajo las cuales dichos dispositivos son elegibles para incentivos o reembolsos de costos.
• Explicación detallada sobre cómo se manejarán los datos de la empresa en caso de terminación laboral.
• Un esquema claro de las medidas a tomar en caso de violación de la política.
• Los procedimientos para reportar dispositivos perdidos o robados también deben incluirse en la política de traiga su propio dispositivo.

Es una buena práctica que los empleados firmen una política de dispositivo BYOD antes de permitir que los dispositivos personales accedan a los datos de la empresa.

2. Eduque a su fuerza laboral sobre seguridad

Muchas de las riesgos de seguridad asociados con BYOD pueden rastrearse hasta errores humanos. Por esta razón, garantizar la seguridad de los datos de la empresa comienza educando a los empleados sobre los fundamentos de la seguridad. Entre los temas que podría cubrir en este tipo de capacitación están las consecuencias de los correos electrónicos de phishing, cómo detectar malware y cómo mantener seguros los dispositivos de los empleados. Se debe aconsejar a los empleados que no hagan clic en enlaces en correos de fuentes desconocidas, y solo se deben usar tiendas de aplicaciones autorizadas para descargar aplicaciones de terceros. Además, es crítico capacitar a su personal en la forma adecuada de almacenar y transmitir información sensible en sus dispositivos personales. Finalmente, incluya estos manuales de capacitación/educación en la política de traiga su propio dispositivo para que los empleados siempre puedan consultarlos.

Es importante educar a sus empleados sobre los conceptos básicos de seguridad para salvaguardar adecuadamente los datos de la empresa.

3. Implemente software de monitoreo de empleados

Es fácil que los empleados se distraigan cuando trabajan desde sus dispositivos; estas distracciones pueden venir en forma de notificaciones de redes sociales o visitas a sitios web no relacionados con el trabajo, y estas distracciones pueden afectar la productividad. El monitoreo de productividad de empleados puede incorporarse a su programa BYOD para mantener estos problemas de productividad bajo control. Por ejemplo, el software de monitoreo remoto puede instalarse para monitorear cuánto tiempo pasan los empleados trabajando y qué sitios web visitan durante las horas laborales. También es posible bloquear sitios web potencialmente dañinos en dispositivos BYOD usando herramientas de monitoreo de empleados.

El monitoreo de productividad de empleados puede incorporarse a su programa BYOD para mantener estos problemas de productividad bajo control.

La privacidad de los empleados y la seguridad de los datos deben tenerse en cuenta al monitorear las actividades y productividad de los empleados en la computadora en dichos dispositivos. Es importante que los empleadores usen software de monitoreo de empleados no intrusivo que solo recopile datos relacionados con las duties laborales del empleado y no invada la privacidad del empleado fuera de esas horas. Además, los expertos legales aconsejan a las empresas obtener reconocimientos escritos de sus empleados declarando que entienden las regulaciones de la política y están dispuestos a otorgar acceso apropiado a sus dispositivos para fines de monitoreo de empleados.

Las políticas de monitoreo de empleados deben integrarse en el programa BYOD para delinear qué datos se recopilarán.

Qué considerar al implementar el monitoreo de empleados en dispositivos electrónicos personales de empleados:

• Las preocupaciones sobre la privacidad de los empleados, así como las políticas de seguridad de datos de la empresa, deben tenerse en cuenta al implementar el monitoreo de empleados.
• Al monitorear los dispositivos personales de los empleados, asegúrese de seguir las leyes aplicables para garantizar que la privacidad de los empleados esté protegida.
• Es importante que las empresas proporcionen a los empleados políticas BYOD y políticas de monitoreo para saber cómo se están monitoreando sus dispositivos personales. Esto ayuda a evitar malentendidos.
• Es importante enumerar instancias definitivas para el monitoreo y acceso a dispositivos personales.
• Horas laborales, investigaciones de mala conducta de empleados y violaciones de contrato, por ejemplo, podrían listarse como razones para el monitoreo.
• Las políticas de monitoreo deben especificar qué dispositivos se monitorearán.
• Describa las medidas de seguridad que la empresa puede usar para proteger los datos monitoreados.
• Los empleadores deben obtener reconocimientos escritos de sus empleados declarando que estos han entendido la política, están de acuerdo en seguirla y otorgan acceso apropiado a sus dispositivos para fines de monitoreo de empleados.

4. Invierta en software anti-malware

El software anti-malware debe usarse para proteger a las empresas de los peligros asociados con el uso de dispositivos propiedad de empleados para el trabajo. Este tipo de software detecta y descarta malware antes de que dañe un dispositivo. Las mejores herramientas anti-malware a menudo son compatibles con bases de datos de inteligencia de amenazas actuales y usan métodos de detección basados en el comportamiento para reconocer malware. Además, el software anti-malware debe ser capaz de detectar y detener cualquier amenaza antes de que cause daño. Los empleados deben evitar conectarse a redes WI-FI públicas porque las partes maliciosas pueden espiar fácilmente el tráfico de internet y robar información confidencial de estas redes, que generalmente no están protegidas.

El software anti-malware detecta y descarta malware antes de que dañe un dispositivo.

5. Use servicios basados en la nube confiables

Seleccionar un servicio en la nube que facilite la integración del sistema e implementar estas políticas es la mejor opción. Debe ser amigable para el usuario y poder trabajar sin problemas con otro software. El personal de seguridad TI de la empresa debe evaluar cuidadosamente los servicios en la nube antes de que se usen en un dispositivo privado de un empleado. También es importante realizar una evaluación de riesgos antes de contratar a cualquier proveedor de servicios en la nube.

La seguridad TI de la empresa debe evaluar cuidadosamente los servicios en la nube antes de que puedan usarse.

6. Establezca contraseñas en todos los dispositivos BYOD

Es importante imponer contraseñas en todos los dispositivos y cuentas de los empleados para prevenir accesos no deseados a los datos de la empresa. Las contraseñas deben ser únicas y contener letras, números y símbolos si es posible. Incorporar métodos adicionales de verificación de identidad, como la autenticación de dos factores, también es un movimiento inteligente. Los empleados también deben ser recordados para cambiar o restablecer la contraseña predeterminada de su enrutador Wi-Fi.

Las contraseñas deben ser únicas y contener letras, números y símbolos si es posible.

7. Use soluciones de gestión de dispositivos móviles en todos los dispositivos BYOD

Las soluciones de gestión de dispositivos móviles permiten a las empresas mantener sus datos seguros mientras aún permiten que sus empleados realicen sus duties. Por ejemplo, su personal de TI puede usar soluciones de gestión de dispositivos móviles (MDM) para monitorear y gestionar de forma segura teléfonos móviles que manejan datos corporativos sensibles, decidir qué aplicaciones se pueden instalar en los dispositivos, localizar dispositivos y asegurar dispositivos si se pierden o roban.

Las MDM pueden ayudar a identificar qué aplicaciones en el dispositivo de un usuario pueden conectarse con datos de la empresa y asegurar dispositivos si se pierden o roban.

8. Acceda a todos los dispositivos BYOD con VPN

Una red privada virtual puede usarse para cifrar datos que se mueven entre un sistema externo de un empleado y la red central de la empresa. También puede fortalecer los mecanismos de seguridad mediante:

• Cifrado de transferencias de datos en tránsito.
• Ocultación de la dirección de Protocolo de Internet (IP) del usuario.
• Ocultación de la ubicación del usuario.

Al incorporar el acceso VPN en su programa BYOD, elimina el riesgo de fugas de datos sensibles.

Descargo de responsabilidad

Este artículo proporciona información general solamente. Esta información es solo para comprensión general y no debe usarse como asesoramiento legal. Para recibir asesoramiento legal profesional, por favor consulte a su abogado.