Desde a pandemia o trabalho remoto tem se tornado uma opção para muitas empresas e mesmo que muitas tenham abandonado o home office ou passado a utilizar formas híbridas de trabalho, muitas companhias ainda usam essa opção e não pretendem abandoná-la.
Nessa configuração, muitas empresas adotaram o BYOD (Bring Your Own Device), ou “Traga Seu Próprio Dispositivo” que permite que funcionários utilizem os dispositivos pessoais para trabalhar.
Essa prática gera benefícios para a empresa e garante a continuidade das operações, podendo reduzir gastos e aumentar a produtividade, contudo há desafios para assegurar a segurança da informação.
Para que a segurança seja garantida é importante que seja implantado um bom gerenciamento dos dispositivos com a adequação de processos técnicos que assegurem a proteção dos dados e as regulamentações de segurança da informação.
É importante avaliar o modelo de negócios em questão para entender se realmente vale a pena usar o BYOD.
Se após essa análise, a resposta for afirmativa é fundamental estar ciente que apesar das vantagens há também os riscos envolvidos nessa escolha.
Clique e saiba mais sobre segurança digital
Desafios ao implementar o BYOD
- Dificuldade de padronizar a segurança e falta de controle dos dispositivos: Menos controle nos dispositivos de funcionários do que nos corporativos, por exemplo no que se refere aos diferentes níveis de proteção em cada aparelho.
- Perda ou roubo: se um dispositivo sofrer alguma ação dessa natureza, os dados corporativos podem ficar expostos ou ser acessados por criminosos.
- Redes inseguras e exposição a malwares: usar redes sem segurança pode facilitar ataques cibernéticos aos dados da empresa.
- Políticas de segurança: por ter menos controle sobre os dispositivos pessoais, a aplicação de políticas de segurança se torna mais complexa.
- Dados pessoais misturados aos corporativos: isso pode dificultar a proteção dos dados e facilitar o vazamento de informações.
- Monitoramento dos dispositivos: pode ser muito complexo garantir a segurança sem invadir a privacidade do colaborador.
- Retirada de acessos: retirar os acessos de antigos funcionários rapidamente é muito importante.
- Aplicativos corporativos: podem ter dificuldade para funcionar se o dispositivos estiver desatualizado ou com uma configuração inadequada.
- Distrações: podem ser mais fáceis de acontecer fora do ambiente corporativo, como acesso às redes sociais ou a outros aplicativos ou assuntos que não sejam do ambiente corporativo.
Clique aqui, se inscreva no blog da Super TI 360 e fique por dentro das notícias sobre tecnologia!
Prevenir para diminuir os riscos do BYOD
Para diminuir riscos, é importante implementar políticas que definam as regras de uso de dispositivos pessoais para o trabalho.
Seguem algumas práticas que podem ser utilizadas para o gerenciamento e diminuição dos riscos.
- Documentar regras: todas as regras e acordos de uso, restrições e responsabilidades precisam estar documentadas, inclusive com a assinatura de um termo de responsabilidade por parte dos colaboradores.
- Acessar remotamente: é importante definir quais sistemas podem ser acessados, oferecer conexões seguras, criptografar os dados corporativos, utilizar filtros de conteúdos, entre outros.
- Fornecer treinamento aos colaboradores: todos devem receber treinamento sobre as boas práticas de segurança.
- Atualizar softwares e antivírus corporativos: Além de serem oferecidos, precisam ser atualizados com frequência.
- Monitorar preventivamente: usar ferramentas para identificar comportamentos estranhos e ameaças.
- Estabelecer plano de contingência: é importante ter uma plano para mitigar danos em casos de incidentes de segurança.
- Fazer backup dos dados: garante a recuperação em caso de perda ou roubo do dispositivo.
Conclusão
Ao adotar o BYOD é importante conhecer não só as vantagens, mas ter consciência dos riscos e adotar boas práticas para evitar falhas de segurança que possam comprometer a integridade dos dados da empresa.
