Configuraciones de seguridad recomendadas y mejores prácticas para BYOD (trae tu propio dispositivo) y BYOM (trae tu propia reunión).

  • BenQ
  • 2023-08-27
BYOD and BYOM Security







Existen varias diferencias clave entre "trae tu propio dispositivo" (BYOD, por sus siglas en inglés) y "trae tu propia reunión" (BYOM, por sus siglas en inglés), así como en cómo se aplican estos dos enfoques en los lugares de trabajo.










En BYod, el receptor principal coordina la transmisión de pantalla de varios dispositivos que tienen recepción directa desde un transmisor(es decir, el botón de BYOD o Sistema de Presentación Inalámbrica). En BYOD, los dispositivos de usuario se comunican directamente con el receptor principal, que luego entrega los datos de presentación reflejados en una pantalla grande. Los datos de la presentación pueden estar limitadsos solo a las personas en la habitación y ni siquiera es necesario conectarse a Internet si se utiliza un sistema de presentación inalámbrica (WPS) como la serie BenQ InstaShow WDC.  




















En BYOM, the receptor principal no solo recibe datos de manera pasiva desde un transmisor (TX), sino que también debe permitir el acceso de dispositivos BYOM, como laptops, para que puedan recopilar todas las transmisiones de datos conectadas al receptor principal, incluidos los dispositivos de videoconferencia todo en uno y la pantalla.








Es decir, mientras que en BYOD los dispositivos se comunican con un receptor principal que los refleja en una pantalla grande, en BYOM el receptor principal permite que los dispositivos se reflejen o transmitan no solo en una pantalla grande, sino que requiere más permisos para la seguridad de los datos y el control sobre quién puede acceder al receptor principal, lo que crea más riesgos de seguridad.









En una reunión híbrida, mediante el acceso a los datos en el receptor principal, la laptop BYOM (es decir, el anfitrión de la reunión) puede sincronizar la proyección de la reunión en la habitación en la pantalla local con los participantes remotos. Sin embargo, si cualquier laptop puede acceder libremente a los datos en el Host Receiver, el control de la información confidencial de la reunión se vuelve complicado. Para garantizar un control efectivo de la información sensible, se puede implementar un mecanismo de seguridad entre el Host Receiver y las laptops.

 









Por lo tanto, para garantizar la seguridad de los datos en las configuraciones de BYOM, el control de acceso se vuelve fundamental. Implementar WPA2-Enterprise para regular el acceso de las laptops es crucial para evitar la entrada no autorizada en el receptor principal. 

Comparing BYOD and BYOM topologies.

Comparación de las topologías de BYOD y BYOM:

Configuración de BYOM con Tres Capas de Seguridad:










Para garantizar la seguridad de los datos, hay tres capas de recomendaciones para la configuración de protección de BYOM:

Capa 1: Conexión Indirecta en el receptor principal










Una conexión indirecta es la primera capa de seguridad para BYOM. Las empresas que buscan una seguridad y protección óptimas pueden optar por una conexión indirecta.










En esta configuración, como muestra el diagrama, se establece una conexión indirecta en la que el Host Receiver y las laptops de los empleados están conectados a la intranet en lugar de a través de una conexión directa a Internet. La intranet puede proporcionar el firewall y el servidor de Active Directory (AD) para la seguridad y la protección contra el espionaje no autorizado o intrusiones.

BYOM Indirect Connection to the InstaShow VS20 Host

BYOM Indirect Connection to the InstaShow VS20 Host

Capa 2: Activar un SSID WPA2-Enterprise











La segunda capa de protección de BYOM consiste en habilitar WPA2-Enterprise con una configuración para SSIDs de invitados. De esta manera, puedes tener un SSID separado para los empleados y un SSID dedicado para los invitados, con diferentes privilegios de acceso para evitar el acceso y compartición no autorizados de datos.

Capa 3: Ingresar un código PIN antes de conectarse al Host Receiver












La tercera capa es el uso de un código PIN. Los usuarios de BYOM deben ingresar un código PIN para acceder al Host Receiver. El código PIN solo se proporciona a las personas que están en la misma sala de reuniones, de modo que esta forma garantiza que los datos de la presentación se limiten solo a las personas en la sala. Si tienes invitados que se unen localmente, simplemente conéctalos con un botón WPS para que ni siquiera necesites conectarte a Internet para reflejar en la pantalla grande. La funcionalidad de código PIN de InstaShow VS20 se agregó en noviembre de 2023.













Para las laptops de invitados, se recomienda un enfoque simplificado. Proporciona a los invitados un botón BYOD o WPS para la proyección de contenido, eliminando la necesidad de conectividad de red. Además, la configuración de un SSID de invitados agrega una capa adicional de protección.

 

En conclusión


En BYOD, los usuarios transmiten de forma unidireccional al Host Receiver, que luego refleja el contenido en una pantalla grande. Sin embargo, no hay "crosstalk" (interferencia) entre los dispositivos de usuario, y los usuarios no tienen acceso a los recursos del Host Receiver. Al igual que con la serie BenQ InstaShow WDC, que ofrece un botón dedicado BYOD o WPS que no está conectado a Internet, por lo que los datos de la presentación pueden estar limitados solo a las personas en la sala. Esta capacidad ofrece suficiente seguridad para situaciones de BYOD.







 










Para BYOM, la comunicación es bidireccional, con al menos la laptop del anfitrión de la reunión que puede acceder al Host Receiver y a otros dispositivos que participan en la reunión. Por lo tanto, las tres capas de seguridad descritas anteriormente deben estar en su lugar. Recomendamos encarecidamente que implementes las tres capas detalladas, todas las cuales son compatibles y habilitadas por InstaShow VS20 para lograr la mejor seguridad, confidencialidad y tranquilidad organizativa posible.

 












¿Deseas obtener más información sobre cómo BenQ InstaShow VS20 hace posible un BYOM seguro?

Incluso puedes probar InstaShow de forma gratuita para ver los beneficios para tu organización:

Nos pondremos en contacto contigo lo antes posible para configurarte.