Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2013
El CCN-CERT publica un informe sobre BYOD
El CCN-CERT, del Centre Criptològic Nacional (CCN), ha fet públic el seu Informe d’Amenaces, IA-21/13 de Riscos i Amenaces del Bring Your Own Device (BYOD).
En este, s'aprofundix en este fenomen que definix la possibilitat que els empleats d’una organització usen els dispositius de què són propietaris per a desenrotllar les seues funcions professionals, accedint a l’entorn, servicis i dades corporatives. Esta tendència a l’alça que, si bé produïx beneficis per a ambdós parts (organització i treballador), no està exempta de nombrosos riscos i amenaces per als sistemes d’informació corporatius, així com certs condicionants legals que no poden passar-se per alt en la Política de Seguretat d’un organisme o empresa que decidisca, conscientment, permetre la implantació d’este concepte en el funcionament de la seua organització.
Què és BYOD? Oportunitats versus riscos, amenaces i vulnerabilitats, millors pràctiques en la implantació d’un sistema BYOD, així com solucions MDM (Mobile Device Management) són alguns dels apartats d’este document que fa especial referència a les Guies CCN-STIC 457 (Ferramentes de Gestió de Dispositius Mòbils) i 450 (Seguretat en Dispositius Mòbils).
L’Informe fa especial insistència en la importància de desenrotllar un Política de Seguretat BYOD, acompanyada d’un adequat pla de divulgació i sensibilització perquè tots els nivells de l’organització ( inclosos, per suposat, els alts directius) coneguen els riscos en la seguretat.