Movilidad: riesgos y soluciones
Según IDC, el 31% de las empresas en México moviliza hasta un 50% de sus empleados y el 51% de las compañías moviliza entre un 11% y un 49% de su staff. A su vez, se observa un crecimiento de los espacios de coworking. Es decir, muchos trabajadores ya no están en la oficina de la empresa. Por eso, ante el crecimiento de esta tendencia proponemos analizar qué riesgos existen y cómo pueden atenuarse e incluso resolverse para así poder diseñar una estrategia de movilidad exitosa de punta a punta.
Con estos índices de movilidad empresarial, existen riesgos que es clave contemplar a la hora de iniciar una estrategia de movilidad. Movilizar a la fuerza laboral es mucho más complejo que sólo entregarles dispositivos móviles o permitirles que usen los propios; va mucho más allá, afirma Ali García, Country Manager de Orange Business Services para México.
Los empleados acceden a la información corporativa desde diferentes dispositivos, tanto de la empresa como propios. Esto genera un entorno más complejo de administrar en materia de seguridad. En este contexto, las empresas deben adoptar políticas de seguridad consistentes, capaces de hacer frente a las necesidades y debilidades de una gran cantidad de diferentes dispositivos, plataformas y sistemas operativos. También deberían adoptar herramientas de gestión de dispositivos móviles (MDM) que les permitan separar los datos personales de los datos corporativos que conviven en un mismo dispositivo.
Además, los empleados tienen acceso a los sistemas corporativos 24/7 desde cualquier lugar utilizando cualquier solución de conectividad de red, incluidas las redes Wi-Fi públicas. Para evitarlo, es una buena práctica garantizar que cualquier conexión con los servicios de VPN o de nube de la empresa exija certificaciones para acceder y realizar la encriptación de los datos mientras estos viajan desde/hasta los puntos finales. También es esencial bloquear dispositivos y/o aplicaciones que no cumplan con las políticas de seguridad corporativas o que no estén autorizados.
Al mismo tiempo, la pérdida, robo y daño de dispositivos móviles implica la posibilidad de que cualquiera acceda a nuestra información, que los datos se pierdan o que incluso se lleguen a dañar los sistemas informáticos de la compañía. La autenticación de múltiples factores en los dispositivos es un requisito esencial para que los empleados puedan acceder a sus datos corporativos, también cifrar todos los datos en tránsito y proteger todas las transacciones con certificados de seguridad. Por último, es importante que todos los dispositivos estén protegidos por sistemas de borrado de datos de forma remota, según lo dispuesto por el software MDM.
Con tantos dispositivos diferentes que se utilizan en las organizaciones, puede ser extremadamente difícil seguirle el rastro a todos los datos. Sin embargo los costos de perder datos por ejemplo de clientes pueden ser altísimos. En este sentido, la prevención de pérdida de datos es crítica. Esto puede implicar establecer políticas sobre cómo acceder a la información, evitar poder copiar y pegar contenido o evitar poder almacenar la información en hardware externo y sin control.
Sin dudas, el usuario es el eslabón más débil de la seguridad en línea en cualquier plataforma. Por eso, la mejor defensa para cualquier empresa es una fuerza laboral educada. Explicar los riesgos a los que está expuesta la información y compartir medidas de seguridad e información para prevenir pérdidas de datos es fundamental. La empresa puede contar con políticas y con tecnología para estar más segura, pero involucrando a los empleados y transmitiendo comportamientos seguros se podrá reducir aún más el riesgo.
Definitivamente la tecnología es una aliada para combinar los beneficios de modalidades de trabajo más flexibles con las necesidades de seguridad y cumplimiento de políticas que toda organización tiene. Por eso implementar una estrategia de movilidad empresarial no puede ser una decisión tomada de un día para el otro, tiene que ser el resultado de un trabajo en conjunto entre los distintos departamentos de la empresa, que siga una estrategia concreta soportada con tecnología que reduzca y elimine riesgos.