Las empresas deben desarrollar con urgencia estrategias de seguridad para proteger y administrar con éxito la actividad de los empleados que aplican la modalidad de traer sus propios dispositivos (BYOD, Bring Your Own Device), ya que pueden cometer infracciones de políticas de seguridad, destaca un estudio realizado por Fortinet.
La encuesta, realizada en 15 territorios durante mayo y junio de 2012, que consideró los testimonios de más de 3,800 empleados activos de alrededor de veinte años, sobre sus puntos de vista sobre la modalidad BYOD, su impacto en el ambiente de trabajo y su enfoque sobre seguridad TI tanto personal como corporativo.
Dentro de la composición demográfica de la encuesta, que representa a los tomadores de decisiones y directores del futuro, la modalidad BYOD se confirma como una tendencia principal y en crecimiento. Casi tres cuartas partes (74%) de los encuestados en todos los territorios ya participan regularmente en la práctica BYOD. Más importante aún, el 55% de los encuestados consideran el uso de su dispositivo en el trabajo como un “derecho laboral”, más que un ‘privilegio’.
Desde la perspectiva del usuario, el motivo principal para la práctica BYOD es que los individuos constantemente pueden acceder a sus aplicaciones preferidas, en especial las redes sociales y las comunicaciones privadas. La dependencia en las comunicaciones personales es fuerte con un 35% de los encuestados admitiendo que no podrían pasar un día sin acceso a las redes sociales y el 47% que no pueden durar un día sin los mensajes de texto SMS.
La primera generación de los trabajadores BYOD comprende los riesgos para su organización planteados por el uso del BYOD. El 42% de la muestra encuestada cree realmente posible que la pérdida de datos y la exposición a las amenazas informáticas maliciosas son el riesgo predominante. Sin embargo, resulta preocupante para los departamentos de TI, que esta concienciando sobre el riesgo no impide que los trabajadores traten de eludir las políticas corporativas. De hecho, más de un tercio de los encuestados (36%) admitieron que han violado o violarían la política corporativa que prohíbe el uso de dispositivos de propiedad personal para propósitos de trabajo. De los 15 países encuestados, la cifra es más alta en la India donde el 66% admitió que han infringido o infringirían alguna política de seguridad.
Cuando se les preguntó acerca de las políticas que prohíben el uso de aplicaciones no autorizadas, la cifra sigue siendo aproximadamente la misma ya que un 30% de los encuestados admiten que han infringido o infringirían la política. El riesgo para las organizaciones por parte de aplicaciones no aprobadas va en crecimiento. De hecho, el 69% de los encuestados confirmaron que están interesados en “Traer su Propia Aplicación” (BYOA, Brind Your Own Application) donde los usuarios crean y utilizan sus propias aplicaciones personalizadas en el trabajo.
La encuesta también hizo referencia a la resistencia que enfrentarían las organizaciones a la implementación de seguridad en el dispositivo de un empleado. La mayoría (66%) de los encuestados considera que debe ser responsabilidad propia y no de la empresa el ser responsables de la seguridad de los dispositivos personales que utilizan por motivos de trabajo. Esto es tres veces mayor el número que considera que la responsabilidad recae en última instancia en su empleador (22%).
