Es un enorme reto abrir una red corporativa a una expansiva lista de potenciales dispositivos que los empleados pueden traer al trabajo. El reto está en la dificultad de ejecutar las mismas estructuras y controles que el departamento TI ha puesto para proteger a los datos en los dispositivos del empleador en los dispositivos del empleado.
Obviamente que políticas para los programas BYOD pueden y deben ser implementadas para minimizar el riesgo de pérdida de datos, pero se hacen borrosas las clasificaciones de estas políticas cuando el hardware que está siendo usado por el empleado fue comprado con el dinero de su bolsillo.
Algunos puntos a considerar cuando se implementa un programa BYOD que pueden ayudarlo:
A. Analizar el valor y las implicaciones de empezar un programa BYOD: Dependiendo de la industria o cultura de una organización, los empleados pueden no querer las complicaciones del BYOD, o la dirección ejecutiva de la organización puede no querer los riesgos y la exposición que están asociados a un programa BYOD.
B. Buscar adhesión de todos los niveles de la organización: Esto es crítico para un programa exitoso. Como la protección de los datos corporativos es una actividad para múltiples departamentos en la organización, tiene sentido que todos los empleados de los departamentos envueltos tengan el permiso de traer sus propios dispositivos: departamento legal, departamento de recursos humanos, departamento financiero, etc.
C. Conectar políticas a procesos: No es suficiente tener una política BYOD instalada. Las organizaciones deben conectar sus políticas a procesos claros y concisos. Un proceso bien definido hará que un programa BYOD sea exitoso.
Este último punto es el que tiene el mayor impacto en la responsabilidad corporativa y en el departamento legal. Considere las complicaciones presentadas cuando el contenido corporativo se entremezcla con información personal en el mismo dispositivo y ocurre una filtración de datos.
Existen muchas preguntas que necesitan ser respondidas respecto a la implementación correcta de un programa BYOD. Mientras que BYOD puede no ser beneficioso para todas las organizaciones, está probando ser un incentivo más entre los incentivos ofrecidos por los empleadores.
Más Información: Vea nuestro webinar (webinar en inglés) con la presencia de Inside Counsel y Chris Dale de The e-Disclosure Project .
Traducido del texto original de The ABCs of BYOD to CYA por Chad McManamy
No hay comentarios :
Publicar un comentario