Cuando los gerentes de TI consideran estrategias de dispositivos móviles, a menudo consideran Traer su propio dispositivo - Bring Your Own Device (BYOD), donde los usuarios finales simplemente usan cualquier teléfono inteligente que ya tengan, con una estrategia de "no intervención". Esto contrasta con los programas Elija su propio dispositivo - Choose Your Own Device (CYOD) o Propiedad de la compañía / Personalmente habilitado - Company-Owned/Personally Enabled (COPE), donde la TI de la empresa asume toda la responsabilidad de administrar las cosas.
La razón por la cual BYOD no se toma en cuenta es simple: los gerentes de TI no quieren asumir la asombrosa e impredecible responsabilidad del soporte y la configuración de cada posible teléfono inteligente que pueda aparecer en el lugar de trabajo. Y esa es una preocupación bastante razonable. Pero también podría estar mirando el problema al revés. Si un empleado insiste en usar un teléfono inteligente que es tan viejo, inusual o incompatible que no puede soportarlo, tal vez no debería estar manejando información empresarial confidencial con ese dispositivo en primer lugar.
Ahora, vaya un paso más allá: si un dispositivo no es compatible, eso no significa que no va a recibir llamadas de soporte. Si un dispositivo está completamente desactualizado, es probable que tenga un usuario que quiera hacer el trabajo, pero no pueda, porque está jugando con un teléfono inteligente que simplemente no es capaz de lo que necesita. Eso finalmente crea mucho más trabajo para usted y para ellos.
El caso de MDM: gestión mínima de dispositivos
Una alternativa a los fallos del BYOD completamente no supervisadas y potencialmente perdidas de tiempo es considerar la Administración de dispositivos móviles (MDM) como una barra mínima para participar en su programa BYOD. En otras palabras, si un dispositivo no se puede conectar a un sistema MDM básico, probablemente no sea una buena idea llevar ese dispositivo al ecosistema BYOD. Recuerde que BYOD existe por una razón: permite que las personas sean productivas en un entorno más móvil y flexible que sentarse en su escritorio en la oficina o en su computadora portátil en cualquier otro lugar. Si no está brindando esa productividad y conveniencia, entonces su programa BYOD no está cumpliendo sus objetivos.
La compatibilidad MDM como requisito básico para BYOD no es un estándar particularmente difícil de establecer. La mayoría de las empresas utilizarán alguna variación en Microsoft Exchange, que habilita un agente que incluye funciones básicas de MDM cuando se conecta el teléfono inteligente o la tableta. Y si tiene una herramienta MDM o Enterprise Mobility Management (EMM) más completa , aún mejor.
Tener un MDM como requisito para vincular un teléfono inteligente garantiza que los sistemas operativos sean recientes, lo que ayuda con la seguridad, y que el teléfono inteligente puede manejar las aplicaciones empresariales utilizadas en BYOD. Eso generalmente incluye (al menos) herramientas básicas de comunicación en la oficina, como correo electrónico, calendario y contactos, así como algún tipo de aplicación de audio o videoconferencia.
Si el dispositivo es lo suficientemente actual como para ejecutar aplicaciones modernas, la experiencia del usuario será mejor en todos los sentidos. No es solo el usuario BYOD lo que importa. BYOD permite la colaboración, por lo que una mala experiencia de usuario de BYOD contamina a todos los demás. No desea que un usuario en un dispositivo desactualizado o incompatible cause problemas con otros miembros del personal mientras intentan participar en una videoconferencia o faltan reuniones porque su calendario no se actualiza correctamente.
Sin embargo, al establecer la compatibilidad MDM como un requisito básico, usted hace mucho más que establecer que el dispositivo es lo suficientemente convencional y moderno como para conectarse a aplicaciones empresariales críticas. Obtiene algunos controles básicos e importantes: longitudes mínimas de contraseña y tiempos de bloqueo, restricciones de almacenamiento de aplicaciones y capacidad remota de borrado y bloqueo.
Lo básico sigue siendo necesario
Usar MDM como una puerta de enlace básica para la inscripción BYOD también ahorra tiempo. Cuando un usuario vincula su teléfono inteligente BYOD con MDM empresarial, tiene un control instantáneo del sistema operativo y las características de la aplicación que considera vitales para la seguridad empresarial básica. No es necesario que el usuario traiga el dispositivo para tener a alguien en la mesa de ayuda sobre la configuración e intente atrapar todo, porque la herramienta MDM maneja eso de manera rápida y generalmente de manera independiente del sistema operativo o la versión.
Los usuarios que tienen dispositivos que no pueden coincidir con MDM empresarial o que no quieren adherirse a las políticas mínimas de seguridad siempre estarán allí, pero este tipo de problemas son los que puede resolver en el momento de la inscripción en BYOD. Ese es posiblemente el momento más eficiente para resolver un problema: antes de que alguien se dirija al campo con un dispositivo incompatible o poco confiable, o antes de que un incumplimiento de los controles de seguridad requeridos se convierta en una violación de datos.
Crear un documento que les diga a los usuarios de BYOD algunas características de seguridad básicas para establecer y políticas a seguir es un buen primer paso, pero estos documentos también son fácilmente ignorados u olvidados por usuarios finales ocupados y desinteresados. MDM le permite tomar esas configuraciones básicas y hacerlas cumplir, lo que acelerará la implementación, facilitará las auditorías y promoverá las mejores prácticas de seguridad en materia de seguridad, todo al mismo tiempo.
Comments