Configuraciones de seguridad y prácticas recomendadas para BYOD y BYOM

Existen varias diferencias clave entre “traiga su propio dispositivo” (BYOD) y “traiga su propia reunión” (BYOM), y cómo se aplican ambos enfoques en los lugares de trabajo.

En BYOD, el receptor anfitrión coordina la transmisión de pantalla desde varios dispositivos que reciben directamente de un transmisor (es decir, BYOD o botón del sistema de presentación inalámbrico). BYOD permite que los dispositivos de los usuarios se comuniquen directamente con el receptor anfitrión, que luego muestra los datos reflejados en una pantalla grande. Estos datos pueden restringirse solo a las personas en la sala y ni siquiera es necesario conectarse a Internet si usas un sistema de presentación inalámbrico (WPS) como los de la serie BenQ InstaShow WDC.

En BYOM, el receptor anfitrión no solo recibe datos pasivamente de un transmisor (TX), sino que además debe permitir el acceso desde dispositivos BYOM como laptops, para que puedan recopilar todas las transmisiones de datos conectadas al receptor anfitrión, incluyendo dispositivos de videoconferencia todo en uno y pantallas.

Es decir, mientras que en BYOD los dispositivos hablan con un receptor anfitrión que los refleja en una pantalla grande, en BYOM el receptor anfitrión permite que los dispositivos reflejen o transmitan no solo a una pantalla grande, sino que requieren más permisos para asegurar los datos y el control de quién puede acceder al receptor anfitrión, creando así más riesgos de seguridad.

En una reunión híbrida, al acceder a los datos en el receptor anfitrión, la laptop BYOM (es decir, quien organiza la reunión) puede sincronizar la transmisión local de la reunión en la sala con participantes remotos en la pantalla. Sin embargo, si cualquier laptop puede acceder libremente a los datos del receptor, controlar la información confidencial de la reunión se vuelve un reto. Para asegurar un control eficaz de la información confidencial, se puede implementar un mecanismo de seguridad entre el receptor anfitrión y las laptops.

Por lo tanto, para asegurar los datos en las configuraciones BYOM, controlar el acceso se vuelve prioritario. Implementar WPA2-Enterprise para regular el acceso de las laptops es fundamental para evitar accesos no autorizados al receptor anfitrión.

Para garantizar la seguridad de los datos, existen tres capas de recomendaciones para la configuración de protección BYOM:

Una conexión indirecta es la primera capa de seguridad para BYOM. Las empresas que buscan la máxima seguridad y protección pueden optar por una conexión indirecta.

En esta configuración, como muestra el diagrama, se establece una conexión indirecta donde el receptor anfitrión y las computadoras portátiles de los empleados están vinculadas a la intranet en lugar de una conexión directa a Internet. La intranet puede proporcionar el firewall y el servidor Active Directory (AD) para seguridad y protección contra intrusiones o espionaje no autorizado.

La segunda capa de protección BYOM habilita WPA2-Enterprise con configuración para SSID invitados. De este modo, puede tener un SSID separado para empleados y uno dedicado para invitados, con diferentes privilegios de acceso para evitar el acceso e intercambio de datos no autorizados.

La tercera capa es el uso de un código PIN. Los usuarios de BYOM deben ingresar un código PIN para poder acceder al receptor anfitrión. El código PIN sólo se proporciona a las personas que se encuentran en la sala de reuniones, por lo que de esta manera se garantiza que los datos de la presentación permanezcan limitados únicamente a las personas en la sala. Si tiene invitados que se unen a usted localmente, simplemente conéctelos con un botón WPS para que ni siquiera necesite conectarse a Internet para reflejar la pantalla grande. La funcionalidad de código PIN InstaShow VS20 se agregó en noviembre de 2023.

Para las computadoras portátiles de invitados, se recomienda un enfoque simplificado. Proporcione a los invitados un botón BYOD o WPS para transmitir contenido, eliminando la necesidad de conectividad de red. Además, configurar un SSID invitado agrega una capa adicional de protección.

En BYOD, los usuarios transmiten en una sola dirección al receptor anfitrión, que luego refleja el contenido en una pantalla grande. Pero no hay "diafonía" entre los dispositivos de los usuarios, y estos no tienen acceso a los recursos del receptor anfitrión. Un ejemplo es la serie BenQ InstaShow WDC, que ofrece un botón BYOD o WPS dedicado y gratuito en internet, por lo que los datos de la presentación pueden limitarse solo a las personas en la sala. Esta función brinda seguridad suficiente para ambientes BYOD.

En BYOM, la comunicación es bidireccional, y al menos la laptop del anfitrión de la reunión puede acceder al receptor anfitrión y a otros dispositivos que participan en la sesión. Por lo tanto, deben existir las tres capas de seguridad descritas arriba. Recomendamos encarecidamente implementar las tres capas detalladas, todas compatibilizadas y habilitadas por InstaShow VS20 para lograr la mejor seguridad, confidencialidad y tranquilidad organizacional.