BYOD són les sigles per al terme “Bring Your Own Device“, que és una tendència en alça en les empreses. Això és, els treballadors porten a l’oficina o fan tasques en remot des dels seus dispositius personals. Actualment, la tendència és cada vegada més gran en les companyies perquè s’està produint un canvi respecte als empleats i els seus llocs de treball. S’estan utilitzant dispositius personals com portàtils, telèfons mòbils, tauletes i altres, des dels quals s’accedeix a la informació corporativa.
L’augment dels escriptoris virtuals a les empreses ha permès treballar des de qualsevol lloc i des de qualsevol dispositiu. Són moltes les persones que es connecten a la infraestructura de l’empresa des del seu telèfon mòbil a la seva feina. Això obliga, en part, a assegurar-ho per evitar un possible ciberatac i conseqüent exposició d’informació sensible.
Com funciona la política de treball BYOD
Bring Your Own Device és una política amb la qual l’organització permet utilitzar dispositius personals per a activitats relacionades amb l’empresa. Aquestes activitats inclouen des d’accedir als correus electrònics, a la xarxa corporativa, aplicacions o informació. Els mòbils són els dispositius per excel·lència per a l’ús de tasques d’empresa.
Així doncs, les companyies poden implementar aquest model de treball, però han de tenir en compte no només els beneficis del BYOD. També té uns riscos quant a seguretat corporativa. És important que es tinguin en compte aquests dispositius des del departament informàtic a l’hora de gestionar els punts finals unificats (UEM) de l’empresa.
D’aquesta manera, saber els dispositius que estan connectats a la infraestructura i proporcionar les mesures de seguretat adequades. Així també es redueixen els riscos legals i financers de la companyia.
Principalment, aquesta política descriu el que l’empresa considera acceptable a nivell tecnològic. Com operar i protegir l’empresa de ciberatacs com el segrest de dades, els hackejos i les bretxes de dades. Així doncs, és fonamental tenir ben definida i pactada aquesta política de BYOD i comprendre els beneficis i riscos d’aquesta pràctica.
Augment de ciberatacs a través de dispositius mòbils
Segons l’Informe de Ciberpreparació d’Hiscox, el 48% dels atacs cibernètics a les empreses espanyoles va ser a través dels telèfons mòbils dels seus empleats. El 2021 el mòbil desplaçava els ordinadors com a dispositius preferits per navegar i, en conseqüència, ser atacats per malware.
D’altra banda, es comença a observar que els tipus de malware per a mòbils són diferents i específics. Aquests tipus de malware estan dissenyats per aprofitar-se de les funcions i vulnerabilitats dels smartphones. A continuació, alguns dels tipus de malware coneguts:
- Ransomware mòbil: És la mateixa tipologia que els atacs de segrest de dades. Bloquejan i encriptan dades confidencials i importants de les empreses i demanaun rescat econòmic.
- Spyware mòbil: És la manera que tenen els hackers d’obtenir informació com l’activitat, la ubicació i informació crítica, apareixent com un programa dins del dispositiu.
- Malware de MMS i troians de SMS: Una altra de les vies aprofitades pels ciberatacants són els continguts mitjançant MMS, basat en text per distribuir malware. Pel que fa als SMS, els cibercriminals estan infectant els mòbils a través de missatges de text.
- Malware bancari: Els hackers busquen comprometre l’usuari que utilitza aquests dispositius mòbils per a totes les tasques d’administració i finances. Aquesta informació de l’ empresa és de les més comprometedores a nivell corporatiu.
- Adware mòbil: L’adware es basa en un programa que automàticament mostra publicitat, ja sigui incrustada en un lloc web amb gràfics, cartells, finestres flotants o durant la instal·lació d’algun programa a l’usuari.
