DISPOSITIUS PERSONALS (BYOD):
D’acord amb estadístiques recents, s’estima que 9 de cada 10 persones utilitzen dispositius personals també en l’àmbit laboral. Ja sigui mitjançant l’ús de memòries USB domèstiques, consulta del correu electrònic d’empresa en un mòbil, tauleta o ordinador personal o fins i tot connectant el dispositiu mitjançant cable a l’ordinador del treball, per transferir dades o simplement carregar la bateria.
Però realment som conscients dels riscos d’aquests hàbits quotidians?
No és habitual que les persones en el nostre ús domèstic o personal de les noves tecnologies apliquem mesures tècniques de seguretat (antivirus i firewall) que garanteixin que els nostres dispositius es troben protegits davant de possibles ciberatacs. Per això, en l’àmbit laboral, l’ús de dispositius personal per a fins professionals s’ha d’entendre totalment prohibit, llevat que l’empresa ho autoritzi expressament, ja sigui perquè es tracti d’un ús puntual o perquè s’aprovi una política interna de Bring your own device – BYOD (Bring your own device – Porta el teu propi dispositiu) o es reflecteixi en qualsevol altra equivalent.
Això és degut a que si al nostre dispositiu personal (USB, mòbil, tablet, etc.) tinguéssim per exemple un virus, en el moment en què el connectéssim a alguna tecnologia de l’empresa o entitat (consulta del correu electrònic, connexió per cable, etc.) podríem infectar-ne els sistemes informàtics i crear un problema greu per a la continuïtat de l’activitat professional.
Davant del dubte, és preferible sempre preguntar internament al Dept. d’IT o al Responsable de Seguretat (CISO), si està permès o no l’ús i la connexió de dispositius personals.
Per als qui tingueu autoritzat l’ús, us indiquem a continuació alguns consells a tenir en compte:
- Instal·lar les aplicacions de protecció (EPP) que ens recomani el departament d’IT (antivirus, firewall, etc.). Tant si és per a ús professional com personal.
- Comprovar amb l’equip tècnic que funcionen correctament les mesures de doble factor d’autenticació que tinguem configurades en algunes aplicacions, com ara el correu electrònic.
- Garantir que tenim un bloqueig d’accés al telèfon mòbil (PIN, empremta dactilar, empremta facial o similars).
- Bloquejar alhora les diferents aplicacions disponibles amb contrasenya o empremta.
- Gestionar els permisos de privadesa de les aplicacions (per evitar el rastreig no controlat).
- Usar en totes les nostres connexions només xarxes WIFI segures i fiables , mai les obertes o gratuïtes de llocs públics (aeroports, estacions de tren, etc.) que no requereixin contrasenya o registre.
- Desactivar l’enviament d’estadístiques i reports recurrents a Android, Apple o empreses diverses d’apps instal·lades.
- Actualitzar el sistema del telèfon i les aplicacions de forma periòdica.
- Fomentar la comunicació directa i transparent amb lequip de suport informàtic.
NOTA IMPORTANT: Si tenim la sospita que hi hagi hagut alguna incidència per aquest motiu, ja sigui personal o professional, hem de alertar-ne en l’àmbit professional el Dept. IT, el Responsable de Seguretat (CISO), el Delegat de Protecció de Dades (DPO) i el superior directe , perquè ens puguin aconsellar i ajudar-nos al més aviat possible.
*Data d’enviament: 17 de febrer de 2025