por admin

10 out 2018

BYOD: como fica a segurança da sua empresa?

Quantas vezes você já levou seus próprios dispositivos eletrônicos com acesso à internet para o trabalho? Se for contar o próprio Smartphone, provavelmente a resposta será todos os dias, certo? O nome dessa prática é BYOD (Bring Your Own Device, em inglês) ou, “Traga Seu Próprio Dispositivo”, em português. Basicamente, é quando dispositivos pessoais passam a ser utilizados para fins corporativos.

O termo veio à tona quando altos executivos de grandes organizações estavam preferindo usar seus próprios dispositivos, geralmente melhores em termos de tecnologias, para o acesso de dados da empresa, levando à rápida tomada de decisões. Desta forma, só restou aos CIOs (Chief Information Officer) quebrarem a cabeça encontrando maneiras de proteger os dados das empresas, muito mais vulneráveis quando acessados em dispositivos não protegidos.

Segurança e BYOD

Se por um lado, o BYOD traz mais produtividade e liberdade para os funcionários e menos despesas de hardware para as empresas, adotar essa estratégia – ou pelo menos permiti-la e abraçá-la – causa preocupação sobre o uso destes mesmos dispositivos como armadilhas para ataquesBYOD e segurança

Questões de segurança como a sensibilidade de dados e informações empresariais, bem como a própria privacidade dos colaboradores pode estar em jogo quando não há um ambiente de segurança bem desenhado para acolher dispositivos externos. O que fazer, então, nestes casos?

Proibir não é o mais inteligente a se fazer. Além de gerar insatisfação nos usuários e uma consequente queda no desempenho e produtividade, os colaboradores sempre conseguirão achar brechas de acesso aos seus próprios dispositivos para fins empresariais. É importante reconhecer que a tendência chegou para ficar e se preparar para suas consequências:

Design para BYOD

Esquivar suas táticas de segurança ou fingir que o BYOD não é uma realidade, não é uma boa ideia. Implementando uma arquitetura segura, que não fique presa a produtos ou a modelos – que surgem aos montes todos os meses -, é possível dar ao ambiente mais segurança.

Apesar de, no Brasil, ainda não existir uma política específica acerca de BYOD, é possível avaliar protocolos regulatórios de outros países, como este guia sobre privacidade e segurança na Cloud (em inglês), do Instituto Nacional de Padrões e Tecnologia (NIST), dos Estados Unidos.

Política de Segurança para BYOD

Um levantamento da Ingram Micro demonstra que funcionários relatam que economizam até 81 minutos por semana, quando utilizam seus próprios dispositivos. Ao passo que 77% dizem que não receberam nenhuma informação ou educação sobre os riscos de usar um dispositivo pessoal para trabalhar.

Algo não bate nessa conta. Empresas que abrem para a prática de BYOD, mas não oferecem autonomia para os usuários, trazem riscos para dentro de casa. Por isso, é tão importante que haja uma Política de Segurança para BYOD, que seja explícita e pragmática.

Resumindo: ela precisa ser completa, mas sem complexidades que tornem o seu entendimento difícil para colaboradores que não atuem na área de TI, por exemplo.

Atentar para os aspectos legais e trabalhistas também são necessários nesta fase. A equipe de TI envolverá áreas de gestão de riscos, bem como o setor jurídico e o do Recursos Humanos da empresa, como forma de resguardar empregados e a própria empresa, em caso de mau uso ou violações das políticas.

Além disso, a área de TI precisa discutir sobre como serão lidadas as questões de redução do CAPEX e aumento do OPEX, por exemplo.

Consumerização, Cloud e BYOD

A consumerização da TI, termo que sugere que o foco de serviços e projetos está no usuário final como consumidor único, em contraposição à noção tradicional de focar ofertas na organização em si, também afeta, ao mesmo tempo em que explica, o aumento da prática do BYOD.

Desta forma, fica evidente que é necessário que os usuários tenham experiências semelhantes às que têm em casa, ao mesmo tempo em que a segurança seja resguardada, obedecendo aos requisitos de auditoria e compliance.

A Cloud computing chega neste cenário como um forte ganho na segurança para BYOD: com a criptografia ponta a ponta de dados, que são o que, de fato, interessam. Neste caso, gerenciar o dispositivo é desnecessário, evitando a quebra da privacidade e de propriedade do usuário de BYOD.

A nuvem, então, é a melhor forma de gerir os dados com confiança de ponta a ponta, aplicando a política de segurança, garantindo a experiência do usuário e resguardando dados, tantos dos usuários, quanto da organização.

Uma coisa é certa: se a sua empresa não está preocupada com o BYOD e nem faz qualquer regulação sobre a prática, é possível que sérios problemas surjam no caminho. Quer contar com ajuda de equipes técnicas especializadas para ajudar a sua empresa na adoção responsável de BYOD com a Cloud Computing? Conte com a Teltec Solutions.

Categorias



Acompanhe nossas novidades nas redes sociais!