Home > Tendências

BYOD: atenção aos detalhes pode salvar informações sigilosas

Acima de tudo, é importante um plano de conscientização de funcionários, para que entendam os motivos das ações e restrições

Camillo Di Jorge *

19/03/2018 às 15h12

BYOD_147541544.jpg
Foto:

A prática do BYOD (Bring your own device, ou traga seu próprio dispositivo, em português), que consiste em permitir que funcionários usem seus equipamentos pessoais para trabalhar, já foi bastante discutida no Brasil. Segundo pesquisa da Tech Pro, 59% das organizações já permitem que os colaboradores utilizem seus próprios dispositivos no trabalho. Porém, para 78% das companhias, segurança é o maior medo.

Quando falamos em BYOD, a maioria das pessoas pensa em receber e-mails profissionais ou acessar arquivos da empresa no celular pessoal. E como a maioria desses dispositivos não tem segurança básica, é compreensível que as empresas temam pela segurança. Embora engenheiros da Universidade Cornell, nos Estados Unidos, tenham inventado uma forma de desintegrar remotamente dispositivos eletrônicos, isso deve demorar um pouco a chegar por aqui.

A adoção do BYOD é bastante vantajosa em termos financeiros e de produtividade, mas muda por completo a maneira de gerir a segurança da informação em uma variedade imensa de dispositivos, aplicações e sistemas operacionais. Para se ter uma ideia, os dispositivos pessoais utilizados na empresa são vários, como notebooks, smartphones, tablets e armazenamento USB. Uma pesquisa da ESET América Latina, mostra que para 83.3% das pessoas, o pen drive é a forma predileta de BYOD para apoio das atividades de trabalho.  

Em um pen drive comum, cabem em média 32 GB. Não é muito, mas é o suficiente para as pessoas carregarem aquela apresentação que precisam revisar em casa no final de semana ou aquele banco de dados com os contatos importantes. O problema é que esses arquivos ficam perdidos lá, e as pessoas nem se lembram deles quando emprestam aquele mesmo pen drive para um amigo copiar umas fotos. Além disso, o pen drive pode ser usado em uma máquina com problemas de segurança, na residência ou em outro local que o colaborador utilizar e, consequentemente, se tornar alvo de cibercriminosos ou transmitir arquivos infectados para a rede da empresa.

BYOD

Por isso, além de considerar os riscos de cada dispositivo, que já são imensos, a empresa deve fazer uma análise do nível de sensibilidade da informação, com o objetivo de estabelecer que dados necessitam de maiores cuidados e requerem um alto nível de proteção. Assim, é possível entender o que pode ser acessado em dispositivos pessoais, o que deve ser feito apenas na rede da empresa e quais informações devem ter acesso totalmente restrito a um pequeno grupo de colaboradores.

Com a integração de dispositivos cada vez maior, é fundamental manter uma política de controle de acessos adequada. Mas, acima de tudo, é importante um plano de conscientização de funcionários, para que entendam os motivos das ações e restrições, como proteger dados sigilosos e os riscos nos quais se colocam ao circularem com informações da empresa.

 

(*) Camillo Di Jorge é Country Manager da ESET no Brasil e especialista em segurança da informação

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail