Despedir a un empleado por no informar de un teléfono o tableta perdida puede parecer extremo, pero en algunas compañías las cosas han llegado a este punto. ¿Cómo pueden los CIO hacer que los empleados se tomen en serio las políticas de BYOD?
Los CIO están preocupados por la seguridad corporativa en las implantaciones de BYOD, pero ¿les preocupa a los empleados? Un buen número de ellos, un 15%, creen que no tienen ninguna o muy poca responsabilidad en la protección de los datos almacenados en sus dispositivos personales, según un reciente estudio de Centrify.
“Está claro que las organizaciones necesitan continuar educando a los empleados en los peligros y riesgos de la seguridad móvil, pero deben también buscar soluciones que salvaguarden los dispositivos y las aplicaciones a las que estos empleados tienen acceso”, afirma Michael Osterman, analista principal de Osterman Research.
Centrify entrevistó a más de 500 empleados de compañías medianas y grandes y encontró una alarmante desconexión entre el riesgo percibido en BYOD y la realidad. Casi la mitad de los entrevistados tienen más de 6 aplicaciones de terceros en sus productos BYOD, y más del 15% han tenido su cuenta personal o su clave de acceso comprometidas, dice Centrify.
El 43% han accedido a datos corporativos sensibles estando en una red pública no segura. Y, desde luego, muchos empleados no informan inmediatamente de un dispositivo perdido o robado, dejando así expuestos los datos corporativos.
¿Qué debe hacer un CIO?
La pregunta real que nos trae esta encuesta es ¿qué deben hacer entonces las compañías?
La respuesta rápida y fácil es la de educar a los empleados en los riesgos del BYOD, pero el que los empleados aprendan y se sensibilicen por la seguridad nunca ha resultado ser una política muy efectiva. La mayoría de los empleados se van directamente al final de la política de seguridad y la firman sin prestar demasiada atención. La verdad es que las políticas de seguridad no están entre las prioridades de los empleados, especialmente en el día a día.
Algunas compañías se están poniendo duras, adjuntando la política de seguridad BYOD a las evaluaciones periódicas de los empleados, las políticas de compensación y en algunos casos la terminación del contrato de los empleados. Quizá estas medidas, dicen, atraigan la atención de los empleados.
Ser despedido por no cumplir la política de seguridad puede sonar un poco extremo. Estas medidas tienen el riesgo de alienar a otros empleados que han visto cómo se ha despedido a un compañero y temen ahora perder su propio trabajo, y, además, una política de despidos como esa puede también llevar al mayor riesgo de seguridad de todos: el empleado descontento.
“Una evaluación de rendimiento puede hacer que una persona no tenga ya acceso a determinados datos y/o aplicaciones, y la terminación de contrato debería resultar en que se quiten todos los datos corporativos de su dispositivo personal”, afirma el CEO de Centrify Tom Kemp, lo que requiere desde luego la tecnología que ofrezca este nivel de control.
Tom Kaneshige, CIO EE.UU.