IBM se enfrenta a los peligros de 'traer su propio dispositivo'

Cuando IBM aflojó sus restricciones sobre los teléfonos inteligentes y tabletas que sus empleados podían usar para trabajar, la empresa recibió una lección de gestión de TI como la que suele vender a sus clientes.





Trabajo interno: En IBM, la directora de información Jeanette Horan les pide a los empleados que eviten el uso de algunas aplicaciones web populares.

En 2010, al igual que muchas grandes empresas en los últimos años, IBM adoptó una política de traiga su propio dispositivo, lo que significa que los empleados que quieran trabajar fuera de la oficina no tienen que utilizar un teléfono inteligente proporcionado por la empresa. Aunque IBM todavía les da BlackBerry a unos 40.000 de sus 400.000 empleados, otros 80.000 trabajadores ahora llegan a las redes internas de IBM utilizando otros teléfonos inteligentes y tabletas, incluidos los que compraron para ellos mismos.

La tendencia hacia los dispositivos de propiedad de los empleados no le ahorra dinero a IBM, dice Jeanette Horan , que es el director de información de IBM y supervisa todo el uso interno de TI de la empresa. En cambio, dice, ha creado nuevos desafíos para su departamento de 5,000 personas, porque los dispositivos de los empleados están llenos de software que IBM no controla.



Horan dice que cuando IBM encuestó a varios cientos de empleados que usaban dispositivos móviles, muchos ignoraban felizmente qué aplicaciones populares podrían ser riesgos de seguridad.

Desde entonces, el equipo de Horan ha establecido pautas sobre qué aplicaciones pueden usar los empleados de IBM y cuáles deben evitar. En la lista de aplicaciones prohibidas se encuentran los servicios públicos de transferencia de archivos como Dropbox; Horan dice que IBM teme que el uso de dicho software pueda permitir que se pierda información confidencial. En la encuesta, se descubrió que otros empleados estaban violando el protocolo al reenviar automáticamente su correo electrónico de IBM a servicios públicos de correo web o al usar sus teléfonos inteligentes para crear puntos de acceso Wi-Fi abiertos, que hacen que los datos sean vulnerables a los fisgones.

Encontramos una tremenda falta de conciencia sobre lo que constituye un riesgo, dice Horan. Así que ahora, dice, estamos tratando de concienciar a la gente.



Horan no solo está tratando de educar a los trabajadores de IBM sobre la seguridad informática. También está reforzando la seguridad. Antes de que el propio dispositivo de un empleado se pueda utilizar para acceder a las redes de IBM, el departamento de TI lo configura para que su memoria se pueda borrar de forma remota en caso de pérdida o robo. El equipo de TI también desactiva los programas públicos de transferencia de archivos como iCloud de Apple; en su lugar, los empleados utilizan una versión alojada por IBM llamada MyMobileHub. IBM incluso apaga Siri, el asistente personal activado por voz, en los iPhones de los empleados. A la compañía le preocupa que las consultas habladas, que se cargan en los servidores de Apple, puedan finalmente revelar información confidencial.

Somos extraordinariamente conservadores, dice Horan. Es la naturaleza de nuestro negocio.

La división de Horan enfrenta nuevas complejidades a medida que administra un número creciente de dispositivos que no cuentan con tanta seguridad como los teléfonos BlackBerry. Aunque la configuración de los dispositivos se realiza de forma remota (las actualizaciones se transmiten a los teléfonos por aire), sigue siendo engorroso. El dispositivo de cada empleado se trata de manera diferente, según el modelo que sea y las responsabilidades laborales de la persona. Algunas personas solo pueden recibir correo electrónico, calendarios y contactos de IBM en sus dispositivos portátiles, mientras que otras pueden acceder a aplicaciones y archivos internos de IBM.



Para los empleados en la última categoría, el equipo de Horan equipa los teléfonos con software adicional, como programas que encriptan la información mientras viaja hacia y desde las redes corporativas. Las opciones varían aún más; El departamento de TI puede emparejar a un empleado con una de las 12 personas diferentes que dictan lo que se le permite hacer en un dispositivo móvil, dice Bill Bodin, director de tecnología de IBM para la movilidad.

Los tipos de desafíos que enfrenta IBM son cada vez más comunes. Las encuestas han demostrado que más de la mitad de las grandes empresas satisfacen el deseo de sus empleados de utilizar sus propios teléfonos inteligentes y, como resultado, el mercado de herramientas de gestión de dispositivos móviles está en auge. Un informe de enero de Forrester Research contó más de 40 empresas que ofrecen estos servicios.

Bodin espera que la administración de dispositivos se vuelva aún más compleja en los próximos años, pero quizás también menos restrictiva. Por ejemplo, en lugar de hacer que los empleados eviten aplicaciones como iCloud por completo, algún día los empleadores podrían desactivar solo las dos o tres funciones que les preocupan. Pase lo que pase, cada vez menos departamentos de TI serán propietarios de los equipos de sus empleados. El genio está fuera de la botella, dice Bodin.



esconder