BYOD e a segurança

Os dispositivos móveis invadiram completamente o ambiente corporativo e, nesse aspecto, o conceito BYOD (Bring Your Own Device) está cada vez mais presente. Para se ter uma ideia, 42% das empresas no Brasil já permitem a utilização de smartphones pessoais no ambiente de trabalho, de acordo com a consultoria IDC. E a projeção é que esse número ultrapasse 50% até o final de 2012.

Sabemos que a mobilidade é uma arma poderosíssima e que vem contribuindo para que as empresas sejam mais ágeis, eficientes e competitivas em suas áreas de atuação. Justamente por isso ao adotar BYOD é crucial estabelecer e intensificar uma série de políticas de segurança e compliance para evitar a ação de criminosos cibernéticos.

Eles estão por toda a parte e já chegaram ao ambiente móvel. Pesquisas indicam uma migração das ações de crackers nessa esfera, pelo simples fato do aumento vertiginoso da base de usuários. Quanto mais pessoas e dispositivos com acesso à internet sendo utilizados, maiores são as chances de sucesso para a coleta de informações confidenciais, tais como senhas bancárias, números de cartões de crédito, e-mails, documentos sobre projetos, estratégia, dados de clientes, fornecedores etc.

Ou seja, tudo o que pode ser acessado (não necessariamente armazenado) via dispositivos móveis pode se transformar em lucro para os cibercriminosos. Esse dinheiro ilegal financia organizações que contam com células espalhadas por diversas partes do mundo. O Brasil é hoje um dos principais polos geradores e disseminadores de malwares e outras ameaças cibernéticas.

Infelizmente as empresas parecem não estar atentas à nova realidade dos profissionais móveis, pelo menos no que diz respeito à segurança. Um recente levantamento feito nos Estados Unidos constatou que 54% dos gestores de TI não possuem uma estratégia de segurança para dispositivos móveis e 37% deles lidam com mais de 10 incidentes de segurança por mês. Já outro estudo realizado pelo Instituto Ponemon em 12 países mostra que 76% dos participantes acreditam que esses dispositivos aumentam o grau de vulnerabilidade de suas empresas ? e somente 39% dos gestores de TI possuem os controles de segurança necessários para mitigar esses riscos.

Atualmente, 14% dos brasileiros já possuem um smartphone, o que equivale a 27 milhões de pessoas, segundo a pesquisa Our Mobile Planet, realizada pelo Google e pelo Instituto Ipsos. Muitos deles acessam dados corporativos, realizam transações bancárias (foram mais de três milhões de acessos a contas bancárias por meio de smartphones e tablets no Brasil em 2011), mas infelizmente poucos possuem uma solução de proteção e backup confiáveis que minimize as chances da invasão hacker.

Ao mesmo tempo em que a tecnologia evolui rapidamente para se coibir e punir esse tipo de crime ? recentemente enquadrado no Código Penal brasileiro ? os hackers e crackers fazem uso da mesma tecnologia para criar novas formas de burlar os mecanismos de proteção e invadir sistemas. É importante termos consciência de que os criminosos cibernéticos estão sempre um passo à frente. Eles têm como vantagens o conhecimento técnico, o anonimato e tempo de sobra para planejar cada crime.

Por isso é crucial que as empresas adotem as medidas necessárias para evitar prejuízos financeiros e de imagem ocasionados por esse tipo de ataque. Seguir regras claras de utilização no ambiente corporativo e manter uma solução de proteção e backup robusta em todo o parque de dispositivos é sem dúvida a primeira providência a ser tomada.

*Ascold Szymanskyj é Vice-Presidente de Vendas e Operações da F-Secure para a América Latina