BYOD: 4 estratégias de segurança para pequenas empresas

Sua rede pode ser uma festa BYOD (traga seu próprio dispositivo), mesmo se você não adotar a ideia. Não importa se sua empresa realmente permite que os funcionários usem seus dispositivos móveis pessoais para fins comerciais: os smartphones e tablets estão dentro do ambiente corporativo.

“É uma onda que não vai parar”, disse Wayne Wong, consultor administrativo da Kroll Ontrack, empresa especializada em recuperação de dados e outras aplicações legais da tecnologia. “Mesmo se você tentar colocar uma política que proíba o uso de dispositivos pessoais, você vai ver um monte deles cada dia mais e mais.”

Isso leva a uma das questões críticas inerentes à abordagem BYOD, tenha a empresa sancionado a ideia ou não: a mistura de dados pessoais e corporativos à toa. Pequenas e médias empresas (PMEs), por vezes, enfrentam uma luta mais importante nesta frente do que as grandes empresas. “É muito difícil para elas serem mais controladoras [de dados], como algumas das grandes organizações são capazes de atingir”, disse Wong.

Isso pode ser um grande problema para as empresas que operam sob restrições regulatórias. Wong observa que as PMEs podem às vezes ser esmagadas pelas implicações de dados de uma abordagem BYOD, elas poderiam facilmente ignorá-las completamente. Aqui estão quatro estratégias inter-relacionadas que ele recomenda para aproveitar a vantagem de consumerização.

1. Política de Uso da Tecnologia

O primeiro passo para garantir uma abordagem forte e gerenciável para retenção de dados é criar uma política que define o que é ou não aceitáveis para os trabalhadores a fazer quando se trata de dispositivos móveis pessoais, aplicativos e outras ferramentas de tecnologia.
“Política ou governança é o ponto de partida que irá conduzir os procedimentos e processos”, disse Wong. “As empresas realmente precisam deixar claro aos funcionários o que é apropriado e o que não é apropriado em relação ao uso de tecnologias como o Gmail ou outros e-mails personalizados, contas e mídias sociais, por exemplo.” Essa política também precisa explicitamente cobrir responsabilidades do funcionário para a retenção e armazenamento de dados.

2. Educação do empregado

Suponha que o conceito de retenção de dados nunca tenha ocorrido. “PMEs devem organizar ações de formação periódicas para que os funcionários possam compreender claramente os usos adequados e inadequados de seus dispositivos pessoais”, disse Wong. Esta formação deve abranger coisas como o uso de mídia social, informações pessoalmente identificáveis, senhas fortes e configurações de privacidade. Quanto a este último, Wong observa um equívoco comum entre os usuários: privacidade confudida com privilégio. No caso de um processo, os dados de uma mídia social de um funcionário podem ser descobertos independentemente das configurações de privacidade – certifique-se que os funcionários entendam.

3. Segregação de dados

Wong alerta para que as pequenas e médias empresas tenham a segregação de dados como uma prática fundamental – ou seja, manter os dados corporativos e pessoais separados para fins de retenção. Isso pode lhe poupar uma tonelada de dores de cabeça em caso de auditorias de processos e assim por diante.

4. O fator social

Meios de comunicação social devem ser uma parte crítica da educação e da formação mencionada. “Um dos perigos da mídia social é que ela não permite a segregação de sua vida profissional e sua vida privada”, disse Wong. “Quando as pessoas colocam as imagens, opiniões, comentários – tudo isso agora está exposta ao escrutínio”. Ele acrescentou que o sistema legal está cada vez mais inclinado a considerar informações de mídia social detectável em processos judiciais; configurações de privacidade do usuário são irrelevantes.

O boom de negócios sociais também aponta para um problema subjacente que Wong acha que os funcionários muitas vezes não reconhecem quando eles trazem a tecnologia pessoal em seus postos de trabalho.