Riesgos de seguridad asociados al uso de dispositivos móviles personales (SMARTPHONE - ANDROID) en entornos BYOD - Bring Your Own Device
Fecha:
07/2017Palabra clave:
Tipo de Ítem:
masterThesis
Resumen:
En la actual era digital cuya tendencia de conexión a internet de forma permanente a través
de dispositivos móviles personales para atender asuntos laborales, personales, familiares, de
ocio, etc., las empresas se han visto involucradas por parte de sus empleados para que
permitan el uso de sus dispositivos móviles en sus ambientes corporativos para la realización
tanto de actividades laborales como personales.
Por esta razón surge la necesidad a nivel mundial en las empresas de adaptar sus políticas,
procesos y plataformas tecnológicas para permitir el uso de BYOD como tendencia de trabajo
a sus empleados. Por lo anterior se propone a título personal del autor de este documento
una metodología para realizar de la mejor manera y desde el enfoque de un profesional de la
seguridad, la transición e implementación de BYOD en cualquier organización.
Basado en una metodología investigativa acerca de BYOD – “trae tu propio dispositivo”, se
obtiene como resultado de ésta, una recopilación de información acerca de ventajas,
desventajas, principales riesgos, posibles herramientas para administración de dispositivos
móviles en BYOD, y posteriormente aplicando la metodología deductiva y los conocimientos
adquiridos en la maestría frente a la seguridad de la información, se identifican y plasman los
riesgos que genera la inclusión de este ambiente en una organización, se propone una política
de seguridad de la información para ambientes BYOD, se plantea una serie de controles de
seguridad que se deben implantar basados en la norma ISO/IEC 27001:2013, se propone un
modelo básico de evaluación de riesgos de la información a nivel de dispositivos móviles en
general y se plantea como característica fundamental de apoyo a las propuestas y
sugerencias anteriores del autor del presente TFM, la concientización de los usuarios,
referente a los riesgos a los que se ven expuestos a diario, con la finalidad de que apoyen los
esfuerzos organizacionales, técnicos y demás, en pro de la defensa y resguardo de la
información corporativa y la privacidad de los usuarios.
Descripción:
In the current digital era, the trend of permanently connecting to the internet through personal
mobile devices to attend to work, personal, family, leisure, etc., companies have been involved
by their employees to allow the Use of their mobile devices in their corporate environments for
the accomplishment of both work and personal activities.
For this reason, there is a worldwide need for companies to adapt their policies, processes
and technology platforms to allow the use of BYOD as a working trend for their employees.
For the above, it is proposed in the personal capacity of the author of this document a
methodology to carry out the transition and implementation of BYOD in any organization in the
best way and from the perspective of a security professional.
Based on a research methodology about BYOD - "bring your own device", you get as a result
of this, a collection of information about advantages, disadvantages, main risks, possible tools
for managing mobile devices in BYOD, and then applying the Deductive methodology and the
knowledge acquired in the mastery of information security, identify and capture the risks
generated by the inclusion of this environment in an organization, proposes an information
security policy for BYOD environments, a question arises Series of security controls to be
implemented based on ISO / IEC 27001: 2013, a basic model for assessing the risks of
information at the level of mobile devices in general is proposed as a fundamental
characteristic to support the proposals And previous suggestions of the author of the present
TFM, the users' awareness With respect to the risks to which they are exposed on a daily
basis, in order to support the organizational, technical and other efforts, in defense of the
protection of corporate information and the privacy of users.
Ficheros en el ítem
