3 riscos de BYOD para PMEs

Author Photo
9:15 am - 22 de fevereiro de 2012

A campanha Traga o seu próprio dispositivo para trabalhar (BYOD, da sigla em inglês) pode trazer maravilhas para as empresas com pouco capital que estão em busca de aproveitar o máximo da mobilidade. Mas deixar de reconhecer corretamente os riscos correspondentes pode rapidamente acabar com os potenciais ganhos.

Os dados mais recentes que destacam o grande número de dispositivos móveis pessoais em pequenas e médias empresas (PMEs) vem da startup Mobilisafe. O programa beta da empresa mapeou cerca de 45 milhões de conexões móveis para redes de pequenas e médias empresas durante um período de três meses. Não surpreendentemente, cerca de 80% dos funcionários de PMEs estão usando um smartphone ou tablet. Talvez o mais revelador para a TI: um novo dispositivo se conecta à rede corporativa, em média, a cada 6,6 trabalhadores.

“Abraçar a ideia BYOD é uma das principais iniciativas que podem realmente impulsionar a produtividade dos funcionários e sua felicidade. E a tendência é não passar do ponto de combatê-la”, disse o CEO da Mobilisafe, Giri Sreenivas. “O foco na descoberta e definição de remediação para os riscos correspondentes aos dados corporativos e recursos irá ajudar as PMEs a alcançarem o equilíbrio certo para a sua organização entre a escolha do empregado e de proteção dos dados corporativos.”

Em uma combinação de entrevistas por telefone e email, Sreenivas falou de três principais riscos que as PMEs precisam reconhecer se adotarem à campanha BYOD: diversidade de dispositivos, firmware desatualizado e autenticação de rede e de fuga de dados. Diversidade de dispositivos é exatamente isso: o menu da constante transformação de sistemas operacionais, a TI não pode se concentrar em garantir uma única plataforma. Enquanto isso, os dados da Mobilisafe mostrou que os empregados não são bons em se manter atualizados por conta própria: 56% dos usuários da Apple iOS estavam com o firmware desatualizado. Finalmente, e talvez o mais assustador do ponto de vista de segurança, bem mais de um terço dos dispositivos com acesso à rede e / ou dados corporativos ficou inativo por mais de um mês.

Sreenivas finalmente observa que qualquer PME pode começar a reduzir os riscos simplesmente através da educação e priorização dos funcionários.

InformationWeek: Qual é a melhor maneira de lidar com a diversidade de dispositivos em um ambiente BYOD?

Sreenivas: O primeiro passo é reconhecer que isso está acontecendo e entender o alcance do mesmo. De lá, é importante para destilar o que você mais gosta quando se trata de proteger os seus dados e recursos com dispositivos pessoais. Você deve se concentrar em o que você pode fazer através da placa para que a sua mensagem e remediação de medidas sejam compatíveis com todos os seus funcionários e seus dispositivos.

IW: Você mencionou que as operadoras de telecomunicações e fabricantes de dispositivos não são particularmente bons em mensagem firmware e atualizações de segurança. O que pode as PMEs fazer em relação a isso?

Comunicar aos funcionários sobre a importância de manter seus dispositivos atualizados, explicar os riscos é um bom primeiro passo. Isso pode melhorar a vigilância dos funcionários sobre prestar atenção a qualquer comunicado de atualizações. Pequenas e médias empresas precisam visibilizar versões de firmware e atualizações e enviar mensagem à seus funcionários sobre como atualizar seus dispositivos .

IW: Você identificou que 39% dos aparelhos estiveram inativos por pelo menos 30 dias. O que pequenas e médias empresas precisam entender sobre isso e como elas podem evitar vazamento de dados?

Uma percentagem tão alta de dispositivos obsoletos significa que pequenas e médias empresas não têm conhecimento dos dispositivos que poderiam permitir vazamento de dados corporativos e as credenciais do usuário. Estes dispositivos poderiam ter sido revendidos, perdidos ou roubados. PMEs devem ficar em cima, elas devem implantar uma solução que permita uma maior visibilidade dos dispositivos que não estão em sincronia com os recursos da empresa para garantir que eles sejam devidamente limpos de dados da empresa e credenciais. Elas também devem garantir que estes dispositivos com recursos como o Exchange sejam removidos no back-end.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.