Já é fato conhecido que os smartphones incorporam cada vez mais funcionalidades que permitem ao usuário poder contar com umamplo leque de ferramentas. Mas também há o risco de que diferentes funcionários de empresa levem seus dispositivos às instalações e utilizem seus recursos sem nenhum tipo de controle, podendo gerar problemas à empresa.
O conceito BYOD (bring your own device) se refere, justamente, aos empregados que levam seus celulares ao local de trabalho, e utilizam livremente os recursos da empresa, inclusive recursos privilegiados, como por exemplo e-mail, servidores de arquivos, acesso ao banco de dados, dentre outros.
Um estudo realizado pela PricewaterhouseCoopers (PwC) em colaboração com a Infosecurity Europe determinou que as empresas não estão fazendo o suficiente para tornar seus ambientes móveis seguros. Especificamente, a PwC destacou que 75% das grandes empresas e 61% das pequenas e médias empresas permitem que seus funcionários utilizem smartphones e tablets para se conectar às redes corporativas. Embora o problema não esteja completamente em permitir o uso das redes sociais corporativas, o foco está em que muitos casos das empresas não contam com nenhuma estratégia de segurança, assim como tampouco com nenhum tipo de política, criptografia de dados, gestão de dispositivos, dentre outros. A PwC especifica que 34% das pequenas empresas e 13% das grandes não tomam nenhum tipo de precaução no que diz respeito ao uso de dispositivos móveis da parte de seus funcionários.
Em referência a esses dados, as empresas devem tomar conhecimento e começar a implementar um plano de gestão que diz respeito a ambientes móveis. Mesmo que cada empresa possa ter diferentes posições frente ao uso de dispositivos, assim como proibir seu uso completamente, ou permitir o acesso a todos os recursos a partir desses dispositivos, é muito importante que seja definida uma política que especifique claramente como gerir esse tipo de recursos.
Alguns conselhos que podem servir como ponto de apoio na implementação da política são:
- Restringir o acesso a setores da empresa que contenham informação muito sensível. Nem todos os recursos devem ser acessíveis mediante dispositivos móveis.
- Separar a rede WiFi utilizada pelos dispositivos móveis da rede corporativa para evitar, por exemplo, que haja um acesso indevido à rede da empresa.
- Criptografar a conexão utilizada pelos dispositivos móveis.
- No caso de permitir que os funcionários acessem todos os recursos da empresa através de seus dispositivos móveis, é preciso exigir que os bloqueiem utilizando senhas. Dessa forma, você evita a exposição da informação sensível da empresa no caso de extravio ou roubo.
- Elaborar uma política de rede que considere a existência de dispositivos móveis.
Está claro que as empresas devem gerenciar a utilização de dispositivos móveis, porque, do contrário, ficam vulneráveis a sofrer fuga de informação, dentre outros tipos de incidentes. Isso é confirmado pela PwC, que afirma que 82% das empresas garantem ter sofrido falhas de segurança por parte dos empregados, das quais 47% garante ter sofrido perda ou filtro de informação confidencial.
Para concluir, é recomendável que contem com uma solução antivírus para smartphones, como o ESET Mobile Security, o qual, além de oferecer proteção ao dispositivo das diferentes ameaças, permite apagar os dados remotamente, o que pode ser de grande utilidade no caso de roubo ou extravio.
Fernando Catoira
Analista de Segurança