En esta época en la que tanto se está hablando del teletrabajo, la posibilidad de disponer de una fuerza laboral en remoto, ha sido una de las ventajas competitivas de las empresas que en su momento apostaron por potenciar este aspecto. El resto se tiene que ir adaptando como puede, muchas veces siguiendo el método de ensayo-error, hasta que da con la solución tecnológica que mejor se adapta a su casuística.
Entre las diferentes tendencias y formas para incrementar la movilidad de los empleados, y de la mano de las múltiples ventajas que los servicios en la nube ofrecen en este aspecto, vamos a hablar hoy de dos conceptos: BYOD y Microsoft Intune.
¿Qué es el BYOD?
Es el acrónimo en inglés de Bring Your Own Device. Tan sencillo como que los empleados puedan traer de casa sus dispositivos personales y se les permite desde la propia oficina el acceso a determinados recursos corporativos.
Aunque pueda parecer extraño y no se le vea mucho el sentido (cabría preguntarse sobre la responsabilidad de la empresa de proveer a sus trabajadores), lo cierto es que la propuesta tiene ya más de una década y está bastante extendida en países como China, Estados Unidos o India. Y es que a día de hoy, existe un gran número de personas cuyos dispositivos son superiores a los utilizados habitualmente en su entorno corporativo. Nos referimos no solo a ordenadores de mesa, si no también a teléfonos, tabletas o portátiles.
El BYOD puede tener ventajas pero también inconvenientes que resultan evidentes si no se implanta una política con los mecanismos de seguridad y criterios adecuados. Como cualquier situación o despliegue tecnológico, BYOD no está exento de problemas si no se utiliza la estrategia oportuna. Vamos a ver pues las ventajas y riesgos del BYOD:
Ventajas de BYOD
Mayor productividad
Según apuntan diversos estudios, al contar con un dispositivo de su elección, el usuario trabaja de forma mucho más cómoda y con mayor predisposición a colaborar. Esto revierte directamente en un aumento de la productividad.
Aumento de la satisfacción
Relacionado con el punto anterior, el hecho de poder utilizar un dispositivo con el que el usuario se siente cómodo, incrementa su satisfacción. El hecho de que pueda interactuar con los clientes en cualquier momento o desde cualquier lugar (usando su móvil con llamadas desviadas, en lugar del fijo de la oficina), suele conllevar también una mejora de la atención al cliente y, por tanto, de su propia satisfacción.
Mejora en la toma de decisiones
Disponer de información en tiempo real desde cualquier sitio y en cualquier momento, da a los empleados las herramientas para tomar mejores decisiones.
Reducción de costes para la empresa
Aunque probablemente no todos los empleados puedan o quieran acogerse a políticas de BYOD, se reduciría la necesidad de la empresa de provisionar con dispositivos móviles a todos los empleados por sistema, incluso en casos donde estos son utilizados de manera muy puntual.
Riesgos de BYOD
Seguridad de los datos
En caso de no implementar las medidas adecuadas, puede suponer un riesgo para los datos de la empresa, por ejemplo, en caso de robo del terminal si no cuenta con la protección apropiada.
Seguridad de la red
Por otra parte, permitir el acceso a recursos desde un dispositivo que no contenga software antivirus o anti-malware podría suponer un riesgo de infección de los recursos corporativos. Ya sabemos que cada año aumentan los ciberataques y debemos de ser conscientes de la importancia de la ciberseguridad en empresas.
Transición de modelo
Lógicamente, el acceso remoto a los datos implica que debemos tener correctamente dimensionado el caudal saliente de internet, allá donde tengamos nuestros recursos.
Divergencia
Si no tratamos este punto se podría dar el caso de que se accediera a los recursos desde dispositivos con una gran divergencia, obligándonos a adaptar nuestros accesos y por tanto incurriendo en un coste oculto de soporte a esta tecnología.
¿La mejor solución? Microsoft Intune
Como en muchos otros aspectos, la respuesta está en el equilibrio. Una correcta estrategia de BYOD probablemente no sea para todos y para todo. Quizá sea solo para algunos departamentos de la empresa o para el acceso a determinados servicios… Y, en cualquier caso, siempre de la mano de herramientas que nos permitan minimizar o eliminar los riesgos asociados. Ahí es cuando entra en juego Microsoft Intune.
Qué es Microsoft Intune
En palabras de la propia compañía Microsoft, Intune es un servicio basado en la nube que se centra en la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM). Microsoft Intune se incluye en el conjunto de programas de Enterprise Mobility + Security (EMS) de Microsoft y permite a los usuarios ser productivos manteniendo protegidos los datos de la organización.
Lo que Microsoft Intune permite
Microsoft Intune nos permite definir reglas claras e intuitivas para decidir de qué forma se hará el acceso a los recursos. Con Intune podemos:
- Encriptar la información de los dispositivos para asegurar que, en caso de pérdida o robo del terminal, la información contenida no la puedan leer terceros.
- Forzar patrones de seguridad y bloqueo por pin en los dispositivos, con el fin de reforzar las defensas.
- Decidir desde qué sistemas operativos se puede o no acceder, para acotar tanto la necesidad de soportar múltiples sistemas como los riesgos de seguridad asociados.
- Definir desde qué regiones geográficas se puede acceder o no a qué servicios, en conjunción con el resto de servicios de seguridad de recursos de Azure.
- Poner condiciones al acceso a los recursos como, por ejemplo, disponer de un antivirus actualizado.
- Borrar remotamente el contenido corporativo de los dispositivos si llegara el momento en que el colaborador deje de trabajar con la empresa.
En resumen podemos dotar del acceso a los recursos desde cualquier dispositivo pero con normas y de una forma controlada. Esto nos permite disponer de todas las ventajas de BYOD con total seguridad.
Además de todo aquello relacionado con la seguridad y el compliance, Microsoft Intune tiene muchas otras capacidades. Por ejemplo, automatizar el despliegue de aplicaciones, mantener un inventario del hardware y del software en los dispositivos o la implementación de portales de autoservicio, donde podemos poner a disposición de nuestros empleados las herramientas más utilizadas optimizando a la vez el uso de recursos IT.