Trabalho remoto impulsiona BYOD, mas segurança não acompanha demanda

À medida que a mudança para o trabalho remoto aumenta, muitas empresas estão adotando o método BYOD no local de trabalho, ou seja, muitos trabalhadores usam seu próprio dispositivo para funções de trabalho. Essa prática pode gerar alguns desafios de segurança para as organizações. Em uma pesquisa realizada pela Bitglass, 69% dos entrevistados disseram que os funcionários de suas empresas podem usar dispositivos pessoais para realizar seu trabalho, enquanto alguns habilitam o BYOD para contratados, parceiros, clientes e fornecedores.

A empresa de segurança em nuvem fez parceria com uma importante comunidade de segurança cibernética para produzir o Relatório BYOD 2020, em que entrevistou profissionais de TI para entender como seus negócios permitiram o uso de dispositivos pessoais, quais são suas preocupações e desafios de segurança BYOD.

De acordo com o relatório, embora o uso de dispositivos pessoais no ambiente de trabalho esteja crescendo rapidamente, muitos não estão preparados para equilibrar segurança com produtividade. Quando perguntados sobre suas principais preocupações com segurança BYOD, 63% dos entrevistados disseram se preocupar sobretudo com vazamento de dados, 53% citaram acesso não autorizado a dados e sistemas e 52% disseram infecções por malware.

Apesar das preocupações, a pesquisa mostra que as organizações estão permitindo BYOD sem tomar as medidas adequadas para proteger os dados corporativos. “Apesar do fato de que os aplicativos de mensagens corporativas móveis estão sendo usados mais do que nunca, a maioria das organizações não tem visibilidade e controle sobre eles, criando um grande número de oportunidades para os invasores comprometerem esses aplicativos SaaS”, dizia o estudo.

Cerca de metade das organizações pesquisadas não tem visibilidade dos aplicativos de compartilhamento de arquivos (51%), 30% não têm visibilidade ou controle sobre as ferramentas de mensagens corporativas móveis e apenas 9% possuem soluções anti-malware baseadas em nuvem.

Além desses problemas, resultados do estudo demonstram que as organizações precisam de acesso físico a dispositivos e até PINs para protegê-los. Isso pode ser aceitável para terminais gerenciados, mas é uma invasão clara da privacidade onde o BYOD está ativado. “As duas principais razões pelas quais as empresas hesitam em permitir que o BYOD se relacione com a segurança da empresa é a privacidade dos funcionários”, disse Anurag Kahol, CTO da Bitglass.

Segundo o relatório, a maioria dos funcionários se opõe a ter sua privacidade invadida pela organização, o que aumenta o impasse de segurança e a atuação da equipe de TI sobre a prática, sobretudo com grande força de trabalho ainda atuando de casa.

“No entanto, a realidade é que o ambiente de trabalho de hoje exige a flexibilidade e o acesso remoto que o uso de dispositivos pessoais permite. Para remediar esse impasse, as empresas precisam de plataformas abrangentes de segurança na nuvem, projetadas para proteger qualquer interação entre usuários, dispositivos, aplicativos ou destinos da Web”, acrescenta Kahol.