Falta de protección de los entornos de BYOD
74% de compañías permite el uso de dispositivos personales en el trabajo, pero casi la mitad carecen de políticas de seguridad claras y buenas prácticas.
Una investigación de Bitglass, la compañía de soluciones de agente de acceso seguro a la nube (CASB) de nueva generación, revela que las empresas están permitiendo el uso de dispositivos personales en el trabajo (BYOD, por sus siglas en inglés) sin implementar las herramientas de seguridad, la formación y las buenas prácticas necesarias para ello. Esto supone una grave amenaza para la protección de los datos corporativos.
Según una encuesta realizada por Bitglass, la mayoría de las empresas están adoptando el BYOD en sus entornos laborales: el 74% de los encuestados afirma que sus empleados pueden usar dispositivos personales para realizar su trabajo. Sin embargo, casi la mitad de los encuestados, un 47%, señala que las compañías para las que trabajan no cuentan con una política de seguridad clara respecto al BYOD, o desconocen si existe dicha política.
El 31% de los encuestados considera que los dispositivos no gestionados por la empresa son el principal punto ciego para las fugas de datos. Según el 18% de los encuestados, los dispositivos móviles personales suponen el tercer mayor punto ciego. A pesar de eso, menos de una quinta parte de los encuestados, un 16%, ha señalado que los dispositivos no gestionados constituyen una de las principales prioridades de seguridad para sus empresas este año.
"La adopción del BYOD puede ofrecer beneficios como una mayor productividad, ahorro de costes y retención de talento”, explica Steve Armstrong, Director regional de Bitglass. "Sin embargo, permitir que los empleados realicen su trabajo desde dispositivos personales es susceptible de provocar fugas de datos si no se implementan las políticas de BYOD y las soluciones de seguridad adecuadas".
“Para disfrutar de forma segura de los beneficios del BYOD, las empresas necesitan herramientas avanzadas, como soluciones de análisis de comportamiento de usuarios y entidades (UEBA), y de prevención de pérdida de datos (DLP). Además, deben poder borrar de forma selectiva los datos corporativos de los dispositivos personales sin afectar a la información personal que contienen. No obstante, para que los despliegues tengan éxito, estas funciones deben implementarse mediante una solución sin agentes que no interfiera con la privacidad del usuario o la funcionalidad del dispositivo".
Principales conclusiones:
• Los encuestados afirman que las mayores prioridades generales de seguridad de sus empresas para este año son la protección contra el malware (26%), el acceso a dispositivos no gestionados (16%), la consolidación de las soluciones de seguridad (16%), el control de los datos compartidos externamente (14%), la mejora de los análisis (11%) y las aplicaciones no gestionadas (9%).
• Cuando se les pregunta qué herramientas consideran menos efectivas para proteger los dispositivos personales, el 36% de los encuestados señala la protección con contraseña de los documentos como el sistema menos eficaz, mientras que el reconocimiento facial es el segundo método con una menor eficacia para el 20% de los encuestados.
• A la hora de implementar la autenticación de múltiples factores (AMF) en los dispositivos de BYOD, el 37% de las empresas usa aplicaciones de terceros, el 13% emplea contraseñas por SMS, el 11% utiliza tokens de hardware y el 11 % recurre a Google Authenticator. Un 28% de los encuestados afirma que sus empresas no emplean la AMF en los dispositivos de punto final personales.
Metodología
Bitglass encuestó a más de 150 profesionales de TI y seguridad sobre el estado de las políticas de BYOD en sus empresas. Sus prioridades de seguridad para los próximos 12 meses y mayores preocupaciones es la seguridad. La encuesta se llevó a cabo durante el evento Cloud Expo Europe 2019 celebrado en Londres.