PME Empresas

BYOD: não confiável na melhor das hipóteses e comprometida na pior

Lisandro Carmona de Souza, 29 Março 2017

Com o aumento dos dispositivos móveis pessoais, você precisa estar na primeira linha de defesa para proteger a perda ou roubo de dados corporativos.

Na década passada, o desktop era a principal forma de conexão com a internet, e a segurança era muito mais fácil. Nos dias de hoje, o cenário das ameças cresceu exponencialmente: mais aparelhos, mais dados, mais locais, mais ataques por malwares e menos controle. As empresas estão lutando para proteger seus dados e processos críticos e cada um de nós têm um papel para garantir a segurança de todos.

Em um mundo 24x7 conectado em todo lugar, nós ultrapassamos o conceito de “traga o seu próprio aparelho” (BYOD). O mercado corporativo móvel está estimado em 35,1 bilhões de dólares, crescendo a 15,87% ao ano até atingir 73,3 bilhões de dólares em 2021. O consumidor médio atual possui 3,64 aparelhos digitais, desde smartphones (362,9 milhões foram vendidos só no terceiro quadrimestre de 2016), laptops e tablets, até vestíveis e consoles. Todos eles correm risco ao se conectar.

Agora temos o BYOA (“bring your own application”, ou “traga o seu próprio aplicativo”), que também é conhecido como Shadow IT. São aplicativos que fogem ao controle da equipe de TI. 92% das empresas estão sofrendo os efeitos colaterais da Shadow IT. Até o final de 2017, estima-se que serão baixados 268 bilhões de aplicativos, mais do que o dobro de 2013 (102 bilhões).

Contudo, o incrível número de aparelhos e aplicativos não se compara ao maior desafio de segurança: as pessoas. Os erros humanos são responsáveis por 95% de todas as falhas de segurança.

O pouco cuidado e conhecimento é outra preocupação. Em um experimento, a Avast configurou redes Wi-Fi próximas ao balcão de registro no Mobile World Congress no aeroporto de Barcelona: em apenas 4 horas, acompanhamos mais de 8 milhões de pacotes de dados de mais de 2.000 usuários, dos quais 63,5% era possível ver o nome do usuário e de aparelho.

O velho ditado da segurança mobile – “não confiável na melhor das hipóteses e comprometida na pior” – exige que os funcionários façam parte da solução. Eles precisam entender porque a segurança é vital e o que podem fazer para ajudar a resolver o problema. É importante contar com pessoas que eduquem sobre as políticas e procedimentos de segurança, isto é, a utilização de senhas fortes e a troca regular delas, impedir o uso de aplicativos “desconhecidos” que colocam em risco as informações pessoais e corporativas. E não apenas uma vez, deveria ser um procedimento constante. 45% dos funcionários diz que não receberam treinamento e dentre aqueles que receberam, 90% irá esquecer em uma semana tudo aquilo que aprenderam.

Conseguir que seus funcionários participem constantemente das soluções de segurança móvel é algo essencial, mas deve ir lado a lado como uma política BYOD apropriada, cujos elementos chave são:

  • Determinar a quem se aplicam as políticas: a toda empresa, a um determinado departamento ou pessoas específicas
  • Quais dados são e quais não são permitidos nos aparelhos pessoais
  • Quais os aplicativos permitidos e quais deveriam ser desinstalados (ainda que isso é mais complexo, porque estamos falando de aparelhos pessoais)
  • A localização também é uma preocupação, porque releva onde e/ou quando os dados foram acessados
  • Como tudo isso será gerenciado, isto é, a gestão de aparelhos mobile (MDM). O Avast VMP é uma solução móvel empresarial que permite fornecer políticas de segurança para aplicativos móveis pessoais e corporativos em qualquer aparelho mobile.

Continuamos dizendo que a segurança digital é um processo, não uma solução isolada, e que é especialmente relevante quando se trata de proteger as informações pessoais e corporativas em nossos aparelhos pessoais. Uma mistura entre treinamento constante e práticas educativas, políticas e procedimentos corretos, pessoas que levam a segurança a sério e o que elas precisam fazer para garantir uma segurança efetiva. Tudo isso é a melhor combinação para proteger os seus dados.