¿Qué más pueden hacer las organizaciones para adoptar aplicaciones que se crean específicamente teniendo en cuenta la empresa? Las tendencias recientes, como la asociación Apple / IBM, apuntan al hecho de que el uso de las aplicaciones de los consumidores en el lugar de trabajo está disminuyendo.?

Hablamos con Claire Galbois-Alcaix, Directora de soluciones en la nube de Accellion, sobre estos y otros temas relacionados con BYOD y BYOA..

TechRadar Pro: Hasta qué punto ha sido BYOD, por todo lo que ha permitido a los trabajadores ser más productivos "en movimiento", también ha hecho de las empresas un entorno mucho menos seguro.?

Claire Galbois-Alcaix: Hoy en día, los empleados de todo el mundo se han vuelto mucho más expertos en tecnología que nunca, y ahora exigen los tipos de soluciones móviles de su oficina que utilizan en sus vidas personales..

Esto incluye la capacidad de usar el dispositivo de su elección y de utilizar aplicaciones que mejoran la productividad para hacer más cosas más rápido. Las organizaciones que no proporcionan este tipo de soluciones para sus trabajadores se encuentran cada vez más rezagadas con respecto a la competencia, ya que sus empleados no podrán seguir el ritmo de la actividad diaria, y optan por ir a otros lugares donde puedan usar estas herramientas, lo que tiene un impacto la línea de fondo de la compañía.

El resultado de esto es que, junto con un aumento en la cantidad de dispositivos de consumo en el lugar de trabajo, también hemos visto un fuerte aumento en la cantidad de aplicaciones centradas en el consumidor que se utilizan dentro de la empresa..

Seamos claros al respecto: para el usuario promedio, la seguridad de las aplicaciones que utilizan no es una consideración primordial. La gran mayoría cree que los dispositivos y las aplicaciones que utilizan son lo suficientemente seguros para sus necesidades, o que el departamento de TI intervendrá para evitar que hagan cualquier cosa que pueda poner en riesgo la información confidencial..

Incluso hay algunos que son completamente ignorantes de los riesgos de seguridad de datos, y ni siquiera consideran que el uso de dispositivos y aplicaciones de los consumidores podría resultar en una violación de la seguridad..

Por todas estas razones, muchas de las empresas de hoy en día son un entorno mucho menos seguro, y algunas solo aprenden el error de sus formas e implementan una política de seguridad móvil razonable cuando ya es demasiado tarde..

TRP: ¿Cuáles son los riesgos de seguridad de los empleados que usan aplicaciones enfocadas en el consumidor en el lugar de trabajo en lugar de aquellas diseñadas específicamente para el uso en la empresa??

CG: Un sistema de seguridad es tan sólido como su enlace más débil, y no hay duda de que los servicios de intercambio de archivos en la nube pública dirigidos a los consumidores representan un gran riesgo para la seguridad. Hay un número de razones para esto.

En primer lugar, muchas de estas aplicaciones, como Dropbox, normalmente combinan datos de diferentes clientes. Si bien esto le brinda al proveedor de almacenamiento economías, también reduce el control que un cliente tiene sobre dónde se almacenan sus datos y quién tiene acceso a esa información. Además, los proveedores de nube pública poseen las claves de cifrado de los datos alojados en sus servidores, en lugar del cliente, lo que aumenta aún más el riesgo de exposición de datos.

Para la mayoría de las organizaciones empresariales, estos riesgos son demasiado grandes, y llevan a las corporaciones y agencias gubernamentales a seleccionar el intercambio de archivos en la nube privada para la protección de datos adicional.

El cumplimiento también es un problema importante, y los usuarios que comparten datos confidenciales, como registros financieros, fuera de los procesos aprobados y supervisados ​​definidos por el departamento de TI, hacen que la empresa no cumpla con las regulaciones como SOX. Los usuarios de las organizaciones de atención médica pueden violar la HIPAA al compartir incorrectamente la información de salud del paciente.

Debido a que las aplicaciones como Dropbox no se integran con la mayoría de las soluciones DLP, también limita la capacidad de las empresas para monitorear el contenido de archivos individuales, lo que puede hacer que no sean compatibles..