Como con cualquier iniciativa de seguridad, sentar las bases de una política BYOD (Bring Your Own Device) tendrá las mayores posibilidades de éxito. Tómese el tiempo necesario para articular claramente los límites del uso de dispositivos personales dentro de la empresa. Las políticas de seguridad BYOD de la empresa deben responder a muchas preguntas comunes sobre el uso de dispositivos personales, tanto para los usuarios finales como para los profesionales de TI. He aquí algunas preguntas a tener en cuenta:

• ¿Quién está autorizado a acceder a los datos de la empresa desde dispositivos personales?
• ¿En qué condiciones pueden conectarse los dispositivos personales a las redes de la empresa?
• ¿Requiere la organización una aprobación explícita para cada instancia BYOD?
• ¿Qué controles de seguridad deben aplicarse en los terminales BYOD?

Desarrollar políticas BYOD basadas en las necesidades de los usuarios (siempre que sea posible).

Establecer políticas BYOD dentro de un silo de TI tiende a ser contraproducente al final, especialmente cuando cada vez más trabajadores están fuera de la red tradicional de puntos finales. Trabaje para crear alianzas y asociaciones con los trabajadores de las unidades de negocio para sentar una base positiva para la iniciativa BYOD. Resístase a la idea de otorgar a RR.HH. un poder indebido como representantes de los trabajadores en la creación y el mantenimiento de las políticas BYOD.

En su lugar, trátela como a cualquier otra unidad de negocio. Esto se debe a que TI quiere información de primera mano y sin filtrar sobre cómo las políticas BYOD están afectando a su productividad. Establecer relaciones con los usuarios finales también mejorará la retroalimentación, ya que TI sabrá qué políticas están funcionando y cuáles están obstaculizando la productividad.