Configuraciones de seguridad y prácticas recomendadas para BYOD y BYOM

Existen varias diferencias clave entre “traiga su propio dispositivo” (BYOD) y “traiga su propia reunión” (BYOM) y cómo se aplican ambos enfoques en los lugares de trabajo.

Para BYOD, el receptor anfitrión coordina la transmisión de pantalla desde varios dispositivos que tienen recepción directa desde un transmisor (es decir, BYOD o botón del sistema de presentación inalámbrico). BYOD hace que los dispositivos de los usuarios se comuniquen directamente con el receptor anfitrión, que luego entrega datos de presentación reflejados en una pantalla grande. Los datos de la presentación se pueden limitar solo a las personas en la sala y ni siquiera necesita conectarse a Internet si usa un sistema de presentación inalámbrico (WPS) como los de la serie BenQ InstaShow WDC.

Para BYOM, el receptor anfitrión no solo recibe datos pasivamente de un transmisor (TX), sino que también debe permitir el acceso a dispositivos BYOM, como computadoras portátiles, para que puedan recopilar todas las transmisiones de datos conectadas al receptor anfitrión, incluido los dispositivos todo-en-uno de videoconferencia y pantalla.

Es decir, mientras que en los dispositivos BYOD hablan con un receptor anfitrión que los refleja en una pantalla grande, en BYOM el receptor anfitrión permite que los dispositivos reflejen o transmitan no solo a una pantalla grande, sino que requieren más permisos para la seguridad de los datos y el control sobre quién puede acceder al receptor anfitrión y, por lo tanto, crea más riesgos de seguridad.

En una reunión híbrida, al acceder a los datos en el receptor anfitrión, la computadora portátil BYOM (es decir, el anfitrión de la reunión) puede sincronizar la transmisión de la reunión en la sala a la pantalla local con participantes remotos. Sin embargo, si cualquier computadora portátil puede acceder libremente a los datos del receptor anfitrión, el control de los datos confidenciales de la reunión se vuelve un desafío. Para garantizar un control eficaz de la información confidencial, se puede implementar un mecanismo de seguridad entre el receptor anfitrión y las computadoras portátiles.

Por lo tanto, para garantizar la seguridad de los datos en las configuraciones BYOM, controlar el acceso se vuelve primordial. La implementación de WPA2-Enterprise para regular el acceso a las computadoras portátiles es crucial para evitar la entrada no autorizada al receptor anfitrión.

Para garantizar la seguridad de los datos, existen tres capas de recomendaciones para la configuración de protección BYOM:

Una conexión indirecta es la primera capa de seguridad para BYOM. Las empresas que busquen una seguridad y protección óptimas pueden optar por una conexión indirecta.

En esta configuración, como muestra el diagrama, se establece una conexión indirecta donde el receptor anfitrión y las computadoras portátiles de los empleados están vinculados a la intranet en lugar de a través de una conexión directa a Internet. La intranet puede proporcionar el firewall y el servidor Active Directory (AD) para seguridad y protección contra intrusiones o espionaje no autorizados.

La segunda capa de protección BYOM habilita WPA2-Enterprise con configuración para SSID invitados. Con eso, puede tener un SSID separado para los empleados y un SSID dedicado para los invitados, con diferentes privilegios de acceso para evitar el acceso e intercambio de datos no autorizados.

La tercera capa es el uso de un código PIN. Los usuarios de BYOM deben ingresar un código PIN para poder acceder al receptor anfitrión. El código PIN sólo se proporciona a las personas que se encuentran en la sala de reuniones, por lo que de esta manera se garantiza que los datos de la presentación permanezcan limitados únicamente a las personas en la sala. Si tiene invitados que se unen a usted localmente, simplemente conéctelos con un botón WPS para que ni siquiera necesite conectarse a Internet para reflejar la pantalla grande. La funcionalidad de código pin InstaShow VS20 se agregó en noviembre de 2023.

Para las computadoras portátiles de invitados, se recomienda un enfoque simplificado. Proporcione a los invitados un botón BYOD o WPS para transmitir contenido, eliminando la necesidad de conectividad de red. Además, configurar un SSID invitado agrega una capa adicional de protección.

Para BYOD, los usuarios transmiten en una dirección al receptor anfitrión, que luego refleja el contenido en una pantalla grpande. Pero no hay "diafonía" entre los dispositivos de los usuarios y los usuarios no tienen acceso a los recursos del receptor anfitrión. Al igual que con la serie BenQ InstaShow WDC, que ofrece un botón BYOD o WPS dedicado y gratuito desde Internet, por lo que los datos de la presentación se pueden limitar solo a las personas en la sala. Esta capacidad ofrece suficiente seguridad para situaciones BYOD.

Para BYOM, la comunicación es bidireccional, y al menos la computadora portátil del anfitrión de la reunión puede acceder al receptor del anfitrión y a otros dispositivos que participan en la reunión. Por lo tanto, deben existir las tres capas de seguridad descritas anteriormente. Le recomendamos encarecidamente que implemente las tres capas que detallamos, todas ellas respaldadas y habilitadas por InstaShow VS20 para obtener la mejor seguridad, confidencialidad y tranquilidad organizacionales posibles.

(¿Quiere obtener más información sobre cómo el BenQ InstaShow VS20 hace posible un BYOM seguro?)