Logo de la Universitat de València Logo Conscienciació en Seguretat de la Informació a la UV Logo del portal

No uses equips no corporatius si uses informació de treball.

  • Juan Perez Garcia
  • 13 de setembre de 2018
Image de la noticia

Utilitzes el teu portàtil, smartphone o tauleta de forma habitual per les teves tasques personals i professionals? Coneixes les precaucions de seguretat que has de prendre en usar aquests dispositius a la Universitat? Has sentit parlar de BYOD?

Amb BYOD (de l'anglès, Bring Your Own Device) la Universitat «consent» que els empleats utilitzen i connecten els seus dispositius personals (portàtils, smartphones, pastilles) a la nostra xarxa corporativa des de casa, la mateixa oficina o qualsevol altre lloc, permetent-se el ús «mixt» d'aquests dispositius amb els d'ús corporatiu.

Com segur que imagines, aquest plantejament té molts avantatges per a la Universitat i per al seu personal empleat, entre elles: comoditat, flexibilitat i estalvi de costos.

Però, tant l'ús corporatiu d'aquests dispositius, fent ús dels recursos de la Universitat, com l'ús personal que puga fer l'usuari, poden suposar riscos importants per a la seguretat de la informació de la Universitat de València.

Per gestionar els riscos s'han d'establir polítiques internes que estableixen configuracions de seguretat específiques i l'adaptació a les mesures de seguretat corporatives existents. No n'hi ha prou amb que el dispositiu estiga personalitzat i securitzat segons les preferències personals de l'usuari, sinó que ha de complir una sèrie de requisits per a que el seu ús siga compatible amb les polítiques de seguretat de la Universitat de València.

Cinc consells per minimitzar els riscos de seguretat en BYOD

Una bona part dels riscos que comporta el BYOD rau en l'ús que fa dels dispositius dels usuaris i les usuàries. Sovint s'observen seriosos problemes de seguretat fàcilment solucionables amb senzilles accions, com són l'establiment de contrasenyes d'accés, actualització periòdica, etc. A això cal afegir el risc que hi ha per la facilitat de pèrdua o robatori d'aquests dispositius.

Amb aquests cinc consells que s'exposen a continuació, podrem d'una banda minimitzar els riscos derivats de l'ús de dispositius BYOD a l'hora d'integrar-los dins de la UV per treballar amb ells i, d'altra obtenir el major rendiment possible dels mateixos:

  • Mesures destinades a protegir les dades corporatives i personals. Involucrar als usuaris en la protecció dels seus propis dispositius. Hem d'incentivar, conscienciar i formar a l'usuari perquè prengui mesures destinades a protegir les dades corporatives i personals. Algunes d'aquestes mesures podrien ser: 
    • Configura correctament els paràmetres de seguretat del dispositiu.
    • Actualitzar el sistema operatiu i totes les aplicacions dels dispositius amb freqüència.
    • Ser molt restrictius a l'hora de permetre permisos per a aplicacions de tercers instal·lades al dispositiu. Aquestes aplicacions tenen un risc i és que poden incloure malware que s'instal·li al dispositiu, el que fa vulnerable el dispositiu, fins i tot la xarxa a la qual es connecta.
    • Ser conscients de la importància de bloquejar sempre amb contrasenya l'equip si el deixen desatès, encara que sigui per uns minuts.
    • No deixar mai els equips desatesos quan viatgem en transport públic i activar l'estalvi de pantalla si no necessitem mirar la pantalla durant un temps.
    • Per activar el bloqueig de pantalla automàtic després d'un breu període d'inactivitat. El desbloqueig s'ha de fer mitjançant contrasenya o patró de desbloqueig.
       
  • Mantenir una base de dades d'usuaris i dispositius. És convenient mantenir una base de dades amb la relació de dispositius que accedeixen als recursos de l'empresa, els usuaris que les manegen i els privilegis de seguretat que ens permetin autenticar i autoritzar aquests usuaris i dispositius.
     
  • Prendre precaucions amb l'emmagatzematge de dades de treball. Cal tenir especial cura amb les eines que fem servir per a l'emmagatzematge de dades corporatius, especialment a l'hora d'utilitzar aplicacions d'intercanvi d'arxius en el núvol.
     
  • Les aplicacions públiques instal·lades pels usuaris no són tan segures com les corporatives per protegir les dades sensibles de la UV. A l'hora de treballar amb les dades de la UV, és més segur tenir aquests emmagatzemats en el núvol i consultar-los, de fer un intercanvi d'arxius real.

Implementar mesures per a l'accés segur a la informació. Des de la UV s'han d'implementar en els dispositius mecanismes addicionals de seguretat com el xifrat de la informació i la correcta autenticació d'usuaris.

Es pot optar per sistemes d'autenticació mitjançant contrasenyes, utilitzant aplicacions gestors de contrasenyes, que facilita l'ús de contrasenyes fortes personalitzades per a cada aplicació, o sistemes mixtes d'utilització de contrasenya i mitjans biomètrics com empremtes digitals.

S'han d'actualitzar les polítiques de seguretat per incloure l'ús de BYOD, reforçant l'apartat referent a la política de protecció de dades corporativa.

També hem de conscienciar les persones usuàries de la importància i hem tenir clar que el fet que els dispositius personals del personal empleat puguin accedir i manejar informació confidencial i sensible per la Universitat de València, ens ha de fer prendre precaucions especials a l'hora de treballar amb ells.

Tant els propis dispositius com la informació que es maneja han d'estar protegits convenientment, establint unes bones polítiques de seguridad.


Conclusió

Hem de ser especialment curosos amb l'ús mixt corporatiu-personal que es fa d'aquests dispositius, ja que és un risc afegit que hem de controlar. Per a això és fonamental involucrar i conscienciar les persones usuàries d'aquests dispositius en el seu correcte ús.

Sense la seua col·laboració, la resta de mesures de seguretat no van a ser totalment efectivas. Us animem a seguir aquests consells cinc consells de seguretat i comprovar que el BYOD aporta grans avantatges, sempre que els dispositius estiguin correctament protegits.

Protegim la UV.