Los detalles de cualquier política de traiga su propio dispositivo (BYOD) serán específicos para una organización determinada, pero la mayoría de las políticas cubren las mismas preguntas básicas: ¿Cómo deben los usuarios proteger sus dispositivos? ¿A qué datos y aplicaciones se puede y no se puede acceder? ¿Y qué sucede cuando un usuario pierde un dispositivo o deja la empresa?
BYOD puede ser confuso, porque involucra diferentes tipos de dispositivos, casos de uso y usuarios. Para crear una política BYOD clara y sencilla, TI y otras áreas encargadas de tomar decisiones de negocio deben considerar estos temas:
- Uso aceptable: En primer lugar, es vital especificar a qué funciones puede tener acceso un determinado usuario, y qué comportamientos generales son aceptables. Es importante proteger a la organización de los usuarios que pueden tener, por ejemplo, materiales ilícitos en sus dispositivos, o información que pueda ser propiedad de otra empresa.
- Selección del equipo: Probablemente hoy no es razonable, por los gastos de soporte y el gran número de dispositivos disponibles, para permitir cualquier smartphone o tableta arbitraria en la red de la empresa. Una gama relativamente amplia de plataformas –por ejemplo, Android, iPhone y BlackBerry– suele ser suficiente, enumerando dispositivos y versiones según convenga.
- Reembolso: Algunas tiendas de BYOD pagarán por los dispositivos y los servicios mensuales de los usuarios, parcial o totalmente. Una política de BYOD debe explicar exactamente qué cargos reembolsará la organización, y cuáles no. Algunos servicios de terceros y software pueden proporcionar la contabilidad detallada (y a veces datos) del uso del teléfono, pero puede ser más fácil simplemente reembolsar un porcentaje pre especificado de la factura mensual de los usuarios.
- Aplicaciones y seguridad: Poner aplicaciones en listas blancas y negras es una técnica popular que, aunque ciertamente no es infalible, ayuda a mantener la seguridad y la integridad de los recursos de TI de la empresa (por no hablar del propio teléfono). Si la organización toma este enfoque, la política BYOD debe explicar que TI tiene la autoridad para prohibir el uso de ciertas aplicaciones. La configuración general del software del teléfono es una variable clave en las operaciones exitosas de TI móvil, por lo que la política BYOD también debe cubrir el uso de aplicaciones antivirus, otro software de seguridad y la configuración del firewall.
- Administración de dispositivos móviles: El software de administración de dispositivos móviles (MDM) permite a TI configurar, asegurar, monitorear y borrar los teléfonos inteligentes y tabletas.
- Acuerdos: Una vez que se implementa una política de BYOD, es importante tener un acuerdo por escrito con todos los usuarios de dispositivos móviles. Un acuerdo eleva la conciencia acerca de la naturaleza crítica de las operaciones de TI móviles, y protege a las organizaciones en el caso de una violación de políticas de BYOD. Al igual que su propia política de BYOD, este acuerdo debe ser lo más claro posible, para evitar malentendidos que podrían generar una gran cantidad de problemas y dolores de cabeza para TI.
