BYOD es una tecnología con topología estrella en la cual todos los dispositivos se comunican con un "nodo servidor" (MDM talvez o como quieran llamarlo) para que este nodo gestione permisos, accesos, sesiones, aplicaciones y demás cuestiones. Al ser una topología de estrella existe una concentración de tráfico en un equipo central que normalmente es llamado MDM y teóricamente solo el accede a la base de datos "prestando" solamente visualización de la información a través de una aplicación web segura y específica que varía según la empresa.
El factor principal a considerar es la seguridad. Todo equipo entra y sale de la red local varias veces por lo que puede ser un puente hacia los datos, por esta razón esta tecnología esta siendo bastante estudiada aún. Como regla general se tiene que el terminal no conserva información alguna, todo es sincronizado desde el MDM y al retirarse de la red los datos deberían de ser devueltos a la misma, al menos esa es la idea pero me imagino que hecha la ley hecha la trampa y seguramente existirá alguna manera de conservar datos, como se hace por ejemplo con un keylogger en las pc.
En la actualidad ya existen ciertas opciones: Soti, airwatch, Apptec, Meraki de Cisco y otros.
MDM (Mobile Device Management)
Es un software que permite controlar los equipos personales que se conectarán a la red local. La comunicación puede ser vía usb, wifi o 3g.
Un MDM puede tener varios clientes con las app correspondientes instaladas, cada cliente puede ser de Android, Windows, Mac o Linux. Este software también puede negar acceso a ciertas aplicaciones no relacionadas con la empresa, permite borrar datos en el cliente desde el MDM server. Se puede solicitar autenticación para iniciar sesiones y sincroniza archivos de manera que se conserve la coherencia de información.
Aquí existe una versión gratuita de software para realizar sus pruebas con software seguro de Cisco. Para comenzar a crear sus propias conclusiones pueden crearse un perfil en el enlace y, de acuerdo al dispositivo pueden descargar la app (o .exe o su equivalente) en el equipo cliente.
Personalmente tengo mis dudas sobre esta tecnología, me parece que debe madurar todavía porque yo no podría en riesgo mi compañía sin hacer N pruebas antes pese a que se emplea una encriptación wpa2 que es la mas segura del momento.. Debemos admitir, justificadamente quizás, que todos tenemos algo de paranoicos acerca de la privacidad de nuestra data, pero no por ello dejaremos de considerar nuevas ideas que van surgiendo. Por sentido común se tendrá que trabajar en las pruebas pertinentes en modo offline (fuera de línea o sin conexión a Internet).
Existe por supuesto gente estará de acuerdo y otra que no al final es decisión personal.
En este enlace les dejo un artículo algo interesante sobre el BYOD y algunos mitos levantados en torno a el.
Saludos.
No hay comentarios.:
Publicar un comentario