Con Bring Your Own Cloud (BYOC), los trabajadores optan por servicios en la nube que encuentran atractivos, luego los utilizan para gestionar y trabajar con datos corporativos. De Dropbox a Evernote, BYOC es una parte fundamental para que BYOD suceda, esto porque el almacenamiento en la nube y los dispositivos móviles funcionan muy bien juntos. Inevitablemente, un aumento en BYOD significa que BYOC debe ser evaluado.
En este sentido, Dropbox es un buen ejemplo de un servicio preparado para su uso bajo BYOC. El servicio de almacenamiento en la nube ganó fuerza muy rápidamente gracias a una interfaz sencilla y accesible, además de un modelo freemium construido sobre las remisiones a otros. Muchos trabajadores de oficina tienen ahora un Dropbox que se ejecuta en sus computadoras personales, máquinas de trabajo y dispositivos móviles. Una cuenta de Dropbox, a menudo, contiene una mezcla de datos de todos ellos.
Para que Dropbox pueda funcionar, el mismo nombre de usuario tiene que ser usado en todos los dispositivos, y todos los dispositivos deben permanecer en sincronía. Esto significa que el usuario puede acceder a los datos de la empresa desde varios equipos o dispositivos corporativos.
Sin embargo, esto significa que los datos de la empresa van a sincronizarse con los dispositivos que se encuentran fuera del control o conocimiento de la compañía. Además, el nivel de cifrado que utiliza Dropbox puede no ser suficiente para algunas empresas que tienen que apegarse a los estándares de cumplimiento o necesidad de control de TI adicional al de los datos corporativos.
Por tal motivo, una vez que los datos se copian fuera del perímetro de la red empresarial, es obvio que existe un riesgo. BYOC conlleva el mismo riesgo que BYOD: una falta de control. También, con BYOC, la empresa está utilizando con eficacia los servicios dirigidos a las personas. La colaboración es muy simple, pero la empresa puede preferir que los datos almacenados en la nube no se compartan tan abiertamente.
También hay una cuestión de costos. La persona puede considerar que la empresa debe pagar la factura, o al menos contribuir al pago de ella, lo que podría crear reclamos de gastos no niveladas que rondan mes a mes.
Por último, la empresa debe tener en cuenta los métodos de cifrado utilizados. Muchos servicios de cifrado de datos se están transmitiendo a la nube; no pueden cifrarse en reposo. En algunos casos los datos se cifran en reposo, pero el usuario no posee las claves de cifrado.
Al igual que BYOD, BYOC requiere un nuevo enfoque de riesgo y nuevas formas de control de datos. La propiedad intelectual tiene que ser protegida y la legislación tiene que ser cumplida, sin embargo, la empresa también debe abarcar el impulso de la productividad, los beneficios de colaboración y otros resultados deseables.
Para hacer el trabajo orientado a BYOC, la empresa debe contar con políticas claramente definidas con respecto al uso de sus datos corporativos. El personal de seguridad debe ser interno, lo que garantiza las políticas que definen claramente la forma en que se utilizan los servicios en la nube de terceros. Y, por último, la empresa también debe comprender la naturaleza de los datos que están siendo empujados a estos servicios en la nube.
