Conheça a importância de conscientizar os funcionários sobre as responsabilidades e os riscos no uso de dispositivos pessoais para carregar dados da empresa.
BYOD é uma tendência em todo o mundo. O tráfego de dados móveis cresceu 63% no ano passado, com uma taxa de 18 vezes ao longo de um período de 5 anos. Apenas em 2016, cerca de 429 milhões de dispositivos móveis e conexões foram registrados. Essas soluções de pesquisa da Atualização de Previsão de Tráfego de Dados Móveis Globais do Índice de Rede Visual do Cisco Visual Networking Index (VNI), focam no crescimento do uso de dispositivos móveis ao redor do mundo.
O crescimento também está presente no mercado de trabalho, onde os funcionários preferem usar seus próprios dispositivos para realizar tarefas diárias. A facilidade de manipulação do dispositivo, que traz consigo em todos os momentos, e aplicações com interfaces mais conhecidas, é focada em otimizar a produtividade e maior satisfação dos funcionários.
Outras pesquisas da Cisco, chamadas "BYOD e virtualização", mostram que os EUA lidam com a adoção desse modelo, bem como a criação de políticas que regulam o uso de dispositivos pessoais. Empresas da Ásia e da América Latina também estão encorajando seu uso, mas a Europa permanece mais à margem.
Portanto, nem todas as empresas permitem BYOD. As preocupações, especialmente na segurança das informações corporativas e na saúde das redes de servidores, são os principais motivos que impedem o uso de smartphones, tablets e outros dispositivos móveis conectados à rede da empresa.
BYOD possui aplicações complexas para empresas que fornecem dispositivos e governam o acesso à rede. Talvez este seja o principal bloqueio para as empresas que ainda não se sentem seguras em poder liderar o acesso dos trabalhadores.
Leia também: Gestão de TI para pequenas empresas
De acordo com a Corporate IT Security Risks Research, realizada pela Kaspersky Lab, em conjunto com a B2B International, 51% das empresas acreditam que o crescimento de dispositivos móveis conectados em suas redes corporativas significa que a administração de segurança em TI é mais fácil.
Esta mesma pesquisa indica que 48% dos incidentes de segurança cibernética foram o resultado direto da negligência dos funcionários, seja a navegação de portais maliciosos, a abertura de e-mails com malwares ou o download de arquivos infectados por vírus. 54% das empresas vazaram informações porque os funcionários perderam seus dispositivos e outros 37% porque seus dispositivos foram roubados.
Portanto, a oportunidade para uma invasão existe e ela se expande a partir do momento em que a segurança é descentralizada das mãos da equipe de TI. Cada usuário da BYOD vem a ter uma fração de responsabilidade pelos dados que eles carregam com eles. No entanto, mesmo que o risco seja real, há maneiras de controlar e minimizar os perigos. O primeiro é o treinamento de funcionários, oferecendo treinamento, informando sobre os ataques mais comuns e recorrentes, orientando-os sobre o uso correto de dispositivos pessoais nas redes da empresa.
O segundo é proteger a rede, dando acesso especial a informações relevantes para cada departamento. A equipe de marketing, por exemplo, tem diferentes necessidades da equipe jurídica, que tem interesses diferentes do comercial e assim por diante.
O terceiro caminho é estabelecer uma política de segurança clara e específica, onde o número de dispositivos que serão permitidos e as regras de navegação serão definidos. Além disso, é essencial conhecer os aplicativos e programas que os colaboradores estão usando e investigar se representam um risco para os interesses da empresa. O uso de aplicativos de escolha pessoal pode ser gratuito, desde que eles não coloquem o negócio em risco.
Finalmente, é importante mover a infraestrutura da rede corporativa para receber BYOD, criando maiores flexibilidades, sem a necessidade de perda de controle para que a segurança seja mantida.
Assim, embora vejamos que muitos dos benefícios do BYOD são reconhecidos, incluindo redução de custos, aumento da produtividade, resolução de problemas e satisfação dos funcionários, ainda há grandes dúvidas sobre sua adoção.
É necessário estabelecer um ponto de interseção em que os interesses de ambos os lados se complementem: o que o empregado exige, bem como a necessidade eminente de manter os dados da empresa seguros.
