Una cuestión que surge constantemente en empresas relacionadas con la tecnología y la ciberseguridad es si es legal o no que un administrador de TI acceda al dispositivo de un empleado de forma remota para hacer determinadas configuraciones.
El tema es más complejo de lo que parece, y hay que tener en cuenta consideraciones legales, éticas y pragmáticas, sobre todo para las empresas que dependen de dispositivos Apple corporativos.
Da igual si hablamos de operaciones cotidianas como proteger el entorno, desplegar aplicaciones y gestionar contenidos: el diablo, como suele decirse, está en los detalles.
El terreno legal
A nivel legal tenemos que tener en cuenta las consecuencias de las leyes de privacidad en el lugar de trabajo, una categoría que incluye varias leyes y normativas relacionadas con la Ley de Prevención de Datos.
Así, el hecho de que sea legal o no acceder al dispositivo de un empleado variará en función de la jurisdicción, la política de la empresa y la naturaleza del dispositivo: si pertenece a una empresa o al hogar.
Así, por ejemplo, en muchos casos las empresas tienen más flexibilidad en el caso de los dispositivos corporativos, especialmente si los empleados firman acuerdos en los que saben que podría producirse dicha supervisión.
Pero conectar dispositivos personales plantea retos legales. La mayoría de las regiones tienen leyes estrictas sobre privacidad de datos que sitúan la privacidad de los datos de los usuarios por encima de todo y hacen que obtener el consentimiento para acceder a dispositivos privados sea una necesidad para estas empresas. No seguir estas normativas se considerará ilegal y también se pueden emprender acciones punitivas.
El terreno práctico: la necesidad de administradores informáticos
Profesionales de la industria como Kasey Landry (director de producto de IBM), defienden a ultranza la necesidad de que los administradores de TI sean los encargados de acceder al ordenador de los trabajadores de la empresa. Esto les da la capacidad de reforzar la seguridad, desplegar software y mantener el control de los datos de sus organizaciones.
En la práctica, los administradores informáticos necesitan herramientas y permisos que les permitan hacer su trabajo con eficacia, manteniendo al mismo tiempo la privacidad de los datos. Esto incluye el trabajo realizado en la aplicación de ajustes de seguridad y la distribución de aplicaciones, protegiendo al mismo tiempo los datos personales mediante la configuración de soluciones como un MDM Apple.
La formación continua y las mejores prácticas emergentes también pueden ayudar a los profesionales de TI a anticiparse a estos nuevos retos para la ciberseguridad, así como a adaptar su mentalidad en torno a ellos. De este modo se puede mantener un buen equilibrio entre la seguridad de los recursos de la empresa y el respeto a la privacidad de los empleados.
Implicaciones en la perspectiva ética del acceso al dispositivo
Más allá de las preocupaciones legales, el terreno ético tiene un gran impacto en la forma en que los administradores de TI abordan el acceso y la seguridad de los dispositivos.
La confianza debería ser una de las bases de todos los lugares de trabajo, y esto es algo especialmente cierto cuando la privacidad de los empleados está en juego. Por eso, aquí es donde entra en juego el mantenimiento de la confianza, que en realidad sólo se consigue mediante una comunicación transparente en torno a las políticas de acceso a los dispositivos.
En este sentido, la empresa debería proporcionar directrices claras sobre qué es información personal y dónde, cuándo y cómo puede utilizarse o desecharse esa información personal de forma que se mantenga el equilibrio entre seguridad y privacidad. Los trabajadores deben saber qué información está disponible para que la empresa acceda a ella y cuándo ésta podría hacerlo, para que no haya sorpresas desagradables más adelante empresa.
En última instancia, las empresas deben pensar detenidamente en cómo gestionan esta parte de sus operaciones para tener en cuenta tanto sus obligaciones legales, como los principios éticos y las necesidades prácticas. De este modo, podrán proteger sus activos y cultivar una cultura corporativa saludable.
La entrada ¿Es legal que un administrador de TI acceda al dispositivo de un empleado? se publicó primero en Lawyerpress NEWS.
