Utilitzes el teu portàtil, smartphone o tauleta de forma habitual per les teues tasques personals i professionals? Coneixes les precaucions de seguretat que has de prendre en usar aquests dispositius a la Universitat? Has sentit parlar de BYOD?

Amb BYOD (de l'anglés, Bring Your Own Device) la Universitat «consent» que els empleats i empleades usen i connecten els seus dispositius personals (portàtils, smartphones, pastilles) a la nostra xarxa corporativa des de casa, la mateixa oficina o qualsevol altre lloc, permetent-se l'ús «mixt» d'aquests dispositius amb els d'ús corporatiu.

Aquest plantejament té molts avantatges per a la Universitat i per al seu personal empleat, entre elles: comoditat, flexibilitat i estalvi de costos.

Però, tant l'ús corporatiu d'aquests dispositius, fent ús dels recursos de la Universitat, com l'ús personal que puga fer l'usuari o usuària, poden suposar riscos importants per a la seguretat de la informació de la Universitat de València.

Per gestionar els riscos s'han d'establir polítiques internes que estableixen configuracions de seguretat específiques i l'adaptació a les mesures de seguretat corporatives existents. No n'hi ha prou que el dispositiu estiga personalitzat i protegit segons les preferències personals de l'usuari o usuària, sinó que ha de complir una sèrie de requisits perquè el seu ús siga compatible amb les polítiques de seguretat de la Universitat de València.

Cinc consells per minimitzar els riscos de seguretat en BYOD

Una bona part dels riscos que comporta el BYOD rau en l'ús que fa dels dispositius de la comunitat usuària. Sovint s'observen seriosos problemes de seguretat fàcilment solucionables amb senzilles accions, com són l'establiment de contrasenyes d'accés, actualització periòdica, etc. Cal afegir el risc que hi ha per la facilitat de pèrdua o robatori d'aquests dispositius.

Amb aquests cinc consells que s'exposen a continuació, podrem, d'una banda, minimitzar els riscos derivats de l'ús de dispositius BYOD a l'hora d'integrar-los dins de la UV per treballar amb ells i, d'altra obtenir el rendiment més gran possible d'ells:

Mesures destinades a protegir les dades corporatives i personals

• Involucreu els usuaris i usuàries en la protecció dels seus propis dispositius. Hem d'incentivar, conscienciar i formar a l'usuari perquè prenga mesures destinades a protegir les dades corporatives i personals. Algunes d'aquestes mesures podrien ser: 
  • Configureu correctament els paràmetres de seguretat del dispositiu.
  • Actualitzeu el sistema operatiu i totes les aplicacions dels dispositius amb freqüència.
  • Sigueu molt restrictius a l'hora de permetre permisos per a aplicacions de tercers instal·lades al dispositiu. Aquestes aplicacions tenen un risc i és que poden incloure malware que s'instal·le al dispositiu, el que fa vulnerable el dispositiu, fins i tot la xarxa a la qual es connecta.
  • Sigueu conscients de la importància de bloquejar sempre amb contrasenya l'equip si el deixen desatés, encara que siga per uns minuts.
  • No deixeu mai els equips desatesos quan viatgem en transport públic i activar l'estalvi de pantalla si no necessitem mirar la pantalla durant un temps.
  • Activeu el bloqueig de pantalla automàtic després d'un breu període d'inactivitat. El desbloqueig s'ha de fer mitjançant contrasenya o patró de desbloqueig.
     
• Manteniu una base de dades d'usuaris i dispositius. És convenient mantenir una base de dades amb la relació de dispositius que accedeixen als recursos de l'empresa, els usuaris i/o usuàries que les manegen i els privilegis de seguretat que ens permeten autenticar i autoritzar aquests usuaris i dispositius.
   
• Preneu precaucions amb l'emmagatzematge de dades de treball. Cal tenir especial cura amb les eines que fem servir per a l'emmagatzematge de dades corporatives, especialment a l'hora d'utilitzar aplicacions d'intercanvi d'arxius en el núvol.
   
• Les aplicacions públiques instal·lades pels usuaris i/o usuàries no són tan segures com les corporatives per protegir les dades confidencials de la Universitat. A l'hora de treballar amb les dades de la UV, és més segur tenir aquests emmagatzemats en el núvol i consultar-los, de fer un intercanvi d'arxius real.

Implementeu mesures per a l'accés segur a la informació. Des de la UV s'han d'implementar mecanismes addicionals de seguretat en els dispositius com el xifratge de la informació i la correcta autenticació d'usuaris.

Es pot optar per sistemes d'autenticació mitjançant contrasenyes, utilitzant aplicacions gestores de contrasenyes, que facilita l'ús de contrasenyes fortes personalitzades per a cada aplicació, o sistemes mixtos d'utilització de contrasenya i mitjans biomètrics com empremtes digitals.

S'han d'actualitzar les polítiques de seguretat per incloure l'ús de BYOD, reforçant l'apartat referent a la política de protecció de dades corporativa.

També hem de conscienciar els usuaris i usuàries de la importància. Hem de tenir clar que el fet que els dispositius personals del personal empleat puguen accedir i manejar informació confidencial i sensible per la Universitat de València, ens ha de fer prendre precaucions especials a l'hora de treballar amb ells.

Tant els mateixos dispositius com la informació que es maneja han d'estar protegits convenientment, establint unes bones polítiques de seguretat.

Conclusió

Hem de ser especialment curosos amb l'ús mixt corporatiu-personal que es fa d'aquests dispositius, ja que és un risc afegit que hem de controlar. Per a això és fonamental involucrar i conscienciar la comunitat usuària d'aquests dispositius en el seu correcte ús.

Sense la seua col·laboració, la resta de mesures de seguretat no seran totalment efectives. Us animem a seguir aquests consells cinc consells de seguretat i comprovar que el BYOD aporta grans avantatges, sempre que els dispositius estiguen correctament protegits.

Protegim la UV.