Ir al contenido principal

FAQs - 22. Política de BYOD

Aquí te enlistamos las preguntas más frecuentes sobre esa actividad.

👉Si en el uso de dispositivos móviles se tienen algunos servicios de proveedores ¿podemos tercerizar con ellos la seguridad de los mismos?

R: No es recomendable tercerizar la seguridad de la información para dispositivos móviles. Dentro de esta política se deben declarar los lineamientos para una adecuada gestión de los dispositivos móviles que son propiedad del colaborador, identificando correctamente cuáles son las medidas de seguridad que le corresponden a la organización, cuáles al colaborador y cuáles al proveedor.

👉¿Se puede usar esta política para otros dispositivos móviles que no sean laptops?

R: Sí, se puede usar esta política y el mismo template proporcionado por Hackmetrix, solo se debe adaptar a las necesidades de la empresa. Esta política y la modalidad BYOD puede alcanzar cualquier dispositivo móvil personal que sea usado para desempeñar actividades de trabajo. Sin embargo, si es el caso, es recomendable establecer dentro de la política que todo el equipo de cómputo es empresarial y que el alcance solo aplicaría a celulares, tablets y/o cualquier otro dispositivo que la empresa defina.

👉¿Cuáles son los lineamientos más recomendables para aplicar una modalidad BYOD en celulares?

R: Algunos de los lineamientos más recomendables son:

  • Bloqueo del equipo por inactividad, por ejemplo luego de 5 minutos.

  • Configurar el acceso a la aplicación para que solo sea permitido por medio de una contraseña o algún otro método de autenticación que refuerce la seguridad (patrón o huella).

  • Añadir estos dispositivos móviles dentro del inventario para que puedan ser analizados, etcétera.

👉¿Es obligatorio generar esta política?

R: No, no es obligatorio. La modalidad BYOD es aplicable cuando la empresa permite que sus colaboradores utilicen dispositivos móviles externos (laptops, tablets, celulares, etcétera) que no son de su propiedad para desempeñar actividades de trabajo. La empresa puede prescindir de esta política si todos sus equipos son propiedad de la empresa y no permite utilizar dispositivos externos.

👉Recomendaciones de mecanismos de acceso remoto a PCs.

R: Algunas de las herramientas más recomendables son:

  • TeamViewer

  • Any Desk

  • Remote Desktop

👉¿Qué es lo que debe tener específicamente una copia de seguridad en equipos de modalidad BYOD?

R: Las copias de seguridad, ya sean en equipos personales o de la empresa deben seguir el procedimiento de gestión de backups. Como tal la norma solo nos indica que debemos proteger la información, el software y sistemas, por lo que la empresa debe definir específicamente qué deben tener sus copias de seguridad.

Para esto recomendamos tener en cuenta el alcance del SGSI; si el colaborador con modalidad BYOD realiza procesos y/o usa sistemas dentro del alcance, deberá respaldar la información contenida en ellos.

👉¿Es necesario crear un listado detallado de apps prohibidas y enlistarlas? Ya que se desea ser lo menos invasivos posible con las laptops de los colaboradores.

R: Se recomienda definir el software que no debe ser instalado para que se tenga un control más puntual. Pero lo más importante es establecer reglas para definir los aspectos que, aunque parezcan básicos son esenciales para prevenir vulnerabilidades. Por ejemplo, no instalar software sin licencia, no usar versiones obsoletas, realizar las descargas en los sitios oficiales de la herramienta, actualizar los sistemas correctamente, tener siempre el antivirus y más al momento de instalar nuevo software, etcétera.

Artículos relacionados
22. Política BYOD | “Trae tu dispositivo”
FAQs - 8. Programa de Capacitación
FAQs - 12. Inventario de Activos
FAQs - 29. Política de Gestión de Logs
FAQs - 23. Política de Escritorios Limpios
¿Ha quedado contestada tu pregunta?