Al igual que con cualquier iniciativa de seguridad, sentar las bases de una política BYOD (Bring Your Own Device) aumentará considerablemente las posibilidades de éxito. Tómese el tiempo necesario para definir claramente los límites del uso de dispositivos personales dentro de la empresa. Las políticas de seguridad BYOD de la empresa deben responder a numerosas preguntas habituales sobre el uso de dispositivos personales, tanto para los usuarios finales como para los profesionales de TI. A continuación, se incluyen algunas cuestiones que debe tener en cuenta:

• ¿Quién está autorizado a acceder a los datos de la empresa desde dispositivos personales?
• ¿En qué condiciones pueden conectarse los dispositivos personales a las redes de la empresa?
• ¿Exige la organización una autorización expresa para cada caso de BYOD?
• ¿Qué controles de seguridad deben implementarse en los dispositivos BYOD?

Elaborar políticas de BYOD en función de las necesidades de los usuarios (si es posible)

Establecer políticas de BYOD dentro de un silo informático tiende a resultar contraproducente a la larga, sobre todo cuando cada vez más trabajadores se encuentran fuera de la red tradicional de puntos finales. Trabaja para establecer alianzas y colaboraciones con los trabajadores de las unidades de negocio con el fin de sentar unas bases sólidas para la iniciativa BYOD. No cedas ante la idea de otorgar a RR. HH. un poder excesivo como representantes de los empleados en la creación y el mantenimiento de las políticas BYOD.

En su lugar, trátalo como cualquier otra unidad de negocio. La razón es que los departamentos de TI desean obtener comentarios sin filtrar y de primera mano sobre cómo las políticas de BYOD afectan a su productividad. Establecer relaciones con los usuarios finales también mejorará la calidad de los comentarios, ya que los departamentos de TI sabrán qué políticas funcionan y cuáles obstaculizan la productividad.