Você sabe o que significa segurança BYOD? Confira o que isso tem a ver com sua empresa e quais são as melhores práticas!

Dispositivos pessoais fazem parte do cotidiano das empresas e essa é uma realidade difícil, ou praticamente impossível, de ser mudada. Na verdade, em muitos casos, permitir que os funcionários usem seus celulares e laptops pessoais para trabalhar pode ser vantajoso, desde que a segurança BYOD seja colocada em prática.

Se você ainda não sabe o que essas quatro letras significam e por que sua empresa deveria estar pensando nelas, não se assuste, você não é o único. No texto de hoje você vai entender tudo sobre a segurança BYOD, seus desafios e as melhores práticas a serem adotadas. Boa leitura!

O que é segurança BYOD?

BYOD é a sigla para Bring Your Own Device ou, em português, traga seu próprio dispositivo. Mesmo que você ainda não tenha parado para analisar, isso acontece na maioria das empresas. Dispositivos dos colaboradores estão sendo utilizados, por exemplo, quando eles usam aplicativos como o Whatsapp para se comunicarem sobre o trabalho, ou acessam o e-mail corporativo via celular pessoal.

Em muitos casos, a própria empresa incentiva essa prática visando benefícios como redução de custos, aumento da produtividade e agilidade na comunicação. Porém, para que os smartphones e laptops possam ser usados sem oferecerem riscos ao negócio, uma política de segurança, com foco no BYOD, precisa entrar em cena.

Com ela, são estabelecidos requisitos de segurança da informação, ferramentas de proteção e regras sobre o uso de dispositivos pessoais. O objetivo é reduzir as possibilidades de mau uso (intencional ou não intencional) da infraestrutura corporativa através dos dispositivos pessoais.

Quais os desafios enfrentados pelas empresas?

O primeiro desafio é justamente delimitar o que é permitido ou proibido. Alguns negócios preferem simplesmente proibir o uso de dispositivos pessoais. No entanto, regras restritas demais podem surtir o efeito contrário.

Outro grande desafio diz respeito à insegurança que pode ser trazida de fora para o ambiente corporativo. A rede das empresas pode ter altos padrões de segurança, mas se esses dispositivos acessam ambientes inseguros, podem retornar à empresa cheios de ameaças.

Por isso, é importante estabelecer critérios mínimos de segurança para todos os equipamentos que terão acesso à rede corporativa. Por fim, um terceiro ponto de insegurança trazido pelo BYOD é a possibilidade de que dados corporativos sejam compartilhados sem autorização. Esse ponto evidencia ainda mais a necessidade de adotar práticas consistentes de segurança BYOD.

Quais as melhores práticas para garantir a segurança BYOD?

Veja 4 dicas para colocar em prática e garantir a segurança BYOD!

Política de segurança assertiva

Defina uma política de segurança que leve em conta a presença dos dispositivos pessoais e tenha medidas de proteção específicas para este cenário. Inclua informações como:

• Tecnologias de segurança obrigatórias nos dispositivos;
• Termos de uso, tal como aplicativos que não devem ser usados na empresa;
• Quem é responsável por arcar com os custos;
• Punições para quem quebrar as regras de segurança;
• Treinamentos a serem feitos por quem adotar o uso dos dispositivos pessoais.

Além de pensar nos aspectos técnicos, sua política de segurança BYOD também deve levar em conta itens mais subjetivos, por exemplo, questões jurídicas ligadas ao excesso de horas trabalhadas. Estabeleça limites para que os gestores e coordenadores não exijam mais horas de trabalho do que o limite permitido por lei.

Enfim, a sua política de segurança BYOD deve ser assertiva e amplamente divulgada. Cada funcionário deve ser conscientizado sobre o que pode e o que não pode ser feito.

Controle de acessos

Ainda que estejam usando seus próprios dispositivos, cada funcionário deve ser identificado e o acesso controlado individualmente. O uso de senhas pessoais e intransferíveis é um passo básico de segurança da informação e continua valendo mesmo com o BYOD e deve ser exigido e cumprido.

Firewall e outros recursos devem ser aplicados para que nenhuma pessoa sem autorização tenha acesso à infraestrutura da empresa. A qualquer momento, o administrador deve ser capaz de identificar quantos e quem são os usuários conectados à rede corporativa.

Monitoramento e proteção de dados

Implemente medidas para garantir que os administradores consigam rastrear todos os dados transferidos da rede corporativa para dispositivos pessoais. Essa é uma preocupação pertinente e que deve ser considerada no momento da implementação da segurança BYOD.

Investimento em tecnologia adequada

Por fim, é necessário investir em tecnologias adequadas para se adaptar à realidade da mobilidade que vivemos atualmente. Estude a possibilidade de adotar itens como:

• Firewall e proteção completa contra vírus, malware, phishing etc.;
• Proteção de endpoints;
• Criptografia de dados;
• Segurança de e-mails;
• Segurança mobile;
• SIEM – Security Information and Event Management;
• SOC – Security Operation Center.

Com tudo isso, vimos que a segurança BYOD não é assunto exclusivo para empresas grandes ou para os grandes nomes do ramo de tecnologia. Praticamente qualquer negócio tem funcionários usando pelo menos um dispositivo pessoal para o trabalho e, por isso, precisa pensar no assunto.

E você, como tem controlado a segurança BYOD na sua empresa? Seus funcionários usam dispositivos pessoais? Existem ferramentas de segurança? Escreva um comentário e contribua com a nossa comunidade de segurança.