BYOD

Os perigos da BYOD para a segurança da sua empresa

Nos últimos anos, o BYOD (Bring Your Own Device ou, no português, ‘Traga seu Próprio Aparelho’), tem feito muitos gestores de empresas permitirem o uso de dispositivos móveis pelos colaboradores no ambiente de trabalho. E há uma razão para eles tomarem essa decisão: quando a força de trabalho utiliza seus próprios dispositivos no trabalho, sua satisfação e produtividade são drasticamente aumentadas.

Isto é o que mostra uma pesquisa realizada pela consultoria Gartner. Já outro estudo feito pela IDC aponta que 77% das empresas sediadas na Europa e nos Estados Unidos já aderiram à tendência sem volta da BYOD e disponibilizam smartphones para os seus funcionários trabalharem. Embora proporcione inúmeros benefícios, o BYOD também pode gerar muitos malefícios para as empresas que o adotam.

Um deles refere-se à segurança da rede corporativa. Se a organização não tiver total controle dos dispositivos móveis dos colaboradores, então elas correm o risco de ser vítima de um vazamento de dados, caso algum dos aparelhos que acessam a rede corporativa seja infectado por um malware. No post de hoje, falaremos sobre os perigos da BYOD e daremos algumas dicas sobre como implantar essa tendência de maneira segura. Confira!

Como a BYOD afeta a segurança da rede corporativa das empresas

Para grande parte das empresas, a implantação da BYOD é inevitável. Mas o fato é que muitas delas colherão mais malefícios do que benefícios com essa tendência, já que nem todas têm total controle sobre os dispositivos móveis dos funcionários. E se não podem administrar a forma como eles acessam a rede corporativa, então acabarão ficando sujeitas às ações de cibercriminosos. Abaixo, citamos alguns casos de mau uso dos dispositivos:

  • Se conectar à Wi-Fis públicas para acessar a rede corporativa da empresa, sem o uso de VPN (Virtual Private Network ou, no português, Rede Particular Virtual);
  • Acessar caixas de e-mail sem autenticação de dois fatores;
  • Instalar aplicativos desconhecidos sem a autorização da empresa;
  • Perder o dispositivo móvel ou ser vítima de um roubo e não relatar o ocorrido aos responsáveis pelo departamento de TI.

Todas essas más práticas adotadas pelos colaboradores põe em risco não somente o seu aparelho, como também a rede corporativa da empresa. Para invadirem os dispositivos móveis, os cibercriminosos normalmente disponibilizam apps fraudulentos em lojas oficiais, como App Store e App Store, e enviam e-mails de phishing com links maliciosos. Na App Store, existem mais de 100 mil aplicativos maliciosos prontos para serem baixados.

O que fazer para se beneficiar da BYOD com total segurança

Por mais que existam incontáveis ameaças prontas para se infiltrarem nos dispositivos móveis dos colaboradores e invadirem a rede corporativa da empresa, os gestores não precisam desconsiderar a ideia de implantar o BYOD. Basta que eles sigam algumas recomendações de segurança para que a força de trabalho possa se beneficiar dos aparelhos. A seguir, listamos algumas medidas que devem ser tomadas pela empresa:

1. Criar uma política para o uso dos dispositivos

A primeira medida que os gestores precisam tomar é criar uma política para o uso dos dispositivos. Nesta política, devem estar definidas quais formas de uso são ou não permitidas e o que a empresa vai ou não fazer para minimizar os riscos. Uma política eficaz obriga o uso de senhas fortes para bloquear o aparelho no caso dele ser perdido ou roubado e a não instalação de aplicativos não autorizados ou baixados de lojas não oficiais.

2. Educar os colaboradores

Para que os colaboradores sigam a política de uso dos dispositivos móveis, eles precisa ser treinados e educados. Em uma reunião sobre segurança, oriente-os a evitar o uso de carregadores públicos (os cibercriminosos estão usando esses carregadores para invadirem os aparelhos das vítimas), não abrir e-mails desconhecidos, baixar aplicativos maliciosos e jamais deixar o aparelho sozinho, sem supervisão pessoal.

3. Adotar ferramentas de segurança modernas

Os gestores também devem recorrer ao uso de ferramentas de segurança modernas, como firewalls, portais cativos, openVPNs e sistemas de gerenciamento de dispositivos móveis. O portal cativo é uma das melhores soluções de segurança, pois ele reforça as políticas de uso dos aparelhos e permite que os administradores bloqueiem o acesso à rede empresarial para usuários não identificados, evitando assim possíveis invasões.

E a sua empresa, já implantou o BYOD? Que medidas de segurança já está implementando para manter a sua rede empresarial totalmente segura? Conte suas experiências para a gente nos comentários!

Aproveite para conhecer o Untangle, acessando o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL
Baixe o Untangle
Paulo Henrique Baptista de Oliveira

BYOD


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento