No Lusers 167: Extreme Bring Your Own Device
Aplicar una política Bring Your Own Device es algo que ya muchas empresas han realizado, pero no siempre de la forma más correcta. En esta viñeta de No Lusers hecha a boli en un rato libre de este fin de semana he querido llevar al extremo una de las situaciones que he vivido en algún proyecto en mi vida cuando se han limitado los dispositivos que se pueden traer a una empresa.
Supongamos una política BYOD donde los usuarios traen terminales Android que no tienen soporte por el fabricante para actualización de nuevas versiones del sistema operativo, o entornos donde el usuario realiza jailbreak al terminal para instalarse cualquier cosa. Eso dispositivos se pueden convertir en un posible foco de infección dentro de la red, que acaben con troyanos de espionaje que puedan grabar hasta las conversaciones en las reuniones o malware usado en esquemas APT contra organizaciones.
El uso de políticas BYOD está bien por muchos motivos - entre otros porque es casi imparable la entrada de dispositivos nuevos en nuestros entornos de trabajo - pero desde el punto de vista de seguridad es fundamental marcar una lista de dispositivos aprobados dentro de la BYOD, y a ser posible que tengan que estar sometidos a controles o monitorización de seguridad, sino acabarás teniendo que formar a tus técnicos de sistemas - seguro que acabarán siendo BOFHs o iBOFHs - y seguridad en mil y un posibles problemas. No abraces el Extreme Bring Your Own Device.
Saludos Malignos!
2 comentarios:
El mantenimiento deja de ser preventivo y pasa a ser sólo correctivo. Los jefasos creen que es mejor porqué se ahorran la compra de equipos, pero se le fuga información, el personal de soporte pierde tiempo reparando máquinas pésimamente mantenidas, los empleados se distraen más y es un coladero de virus. Yo digo que hay que saber separa el trabajo de la vida personal.
El mantenimiento deja de ser preventivo y pasa a ser sólo correctivo. Los jefasos creen que es mejor porqué se ahorran la compra de equipos, pero se le fuga información, el personal de soporte pierde tiempo reparando máquinas pésimamente mantenidas, los empleados se distraen más y es un coladero de virus. Yo digo que hay que saber separa el trabajo de la vida personal.
Publicar un comentario