viernes, 16 de marzo de 2012

Consejos para desarrollar una estrategia de administración de dispositivos móviles

Atrapados entre el deseo de activar las tecnologías de los dispositivos móviles de consumo en el lugar de trabajo y proteger los datos, los líderes de TI se enfrentan cada vez más a la toma de decisiones difíciles y, a veces, impopulares.
Por ejemplo, cuando se desarrollan políticas de administración de dispositivos móviles (MDM, por sus siglas en inglés), una de las decisiones menos populares es la de si limpiar el dispositivo personal de un empleado después de que se le pierda, o que el empleado abandone la empresa.
David Malcolm, jefe de seguridad de la información de los hoteles Hyatt, asegura que es una política de la empresa que está escrita en negrita y en mayúsculas.

La pérdida de dispositivos de propiedad personal que pertenezcan a un empleado despedido están sujetos a una limpieza remota”, indicó a varios cientos de asistentes a la conferencia CITE.
“Yo voy a limpiarlo”, reiteró.
Si bien no es una política popular, es una por la que han optado muchos líderes de TI como la única prueba completa de asegurar que los datos corporativos no estén expuestos cuando los empleados utilizan la tecnología de consumo para el trabajo.
El año pasado, Hyatt adoptó una lista de políticas de cinco páginas después de que comenzara a permitir que los empleados utilicen sus dispositivos móviles para el trabajo.

Otras políticas incluyen:
  • - Nunca almacene los datos corporativos confidenciales prohibidos en un dispositivo no encriptado.
  • - Nunca almacene los datos de la tarjeta de crédito en cualquier dispositivo móvil.
  • - Los usuarios deben proporcionar acceso a los dispositivos de propiedad privada si se convierten en parte de una investigación de trabajo o de una retención legal en un caso de litigio civil.
  • - Los empleados tienen prohibida la realización de negocios de Hyatt a través del uso de las cuentas personales, como la mensajería de texto y el correo electrónico.
Antes de su política para traer su propio dispositivo (BYOD, por sus siglas en inglés), a los trabajadores se Hyatt se les prohibió el uso de su tecnología de propiedad personal, aunque eso no signifique que no haya estado sucediendo.
“Implantamos ActiveSync de Microsoft y empezamos a ver dispositivos que sabíamos que no estaban inscritos en nuestro ActiveSync”, indicó Malcolm. “Así que dijimos: ‘Vamos a dejar de enterrar la cabeza en la arena y empecemos a abordar el problema y a asegurarlos”.
Como en la mayoría de las organizaciones, las políticas BYOD de Hyatt están en proceso de cambio. Por ejemplo, debido a las regulaciones de privacidad más estrictas, Hyatt no permite el uso de dispositivos personales de algunos países extranjeros, y en cambio ha requerido que los empleados utilicen Blackberries corporativos.

Más...

Visto en Computerworld Venezuela



Publicado por el
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)