Adrian Bridgwater é jornalista freelance especializado em desenvolvimento de plataforma de software

 

Algumas empresas já estão adotando a frase ‘Traga seu próprio dispositivo móvel’, uma tradução do inglês Bring Your Own Device (BYOD). A frase refere-se a profissionais que levam seus próprios notebooks, smartphones ou tablets para as empresas e trabalham com eles conectados à rede da companhia. Esta nova cultura pode deixar as empresas sujeitas a fatores de risco se os dispositivos não estiverem seguros e ainda assim forem sincronizados com os dados de negócios críticos das empresas, que podem estar em servidores físicos ou baseados na nuvem.

 

A prática do ‘traga seu próprio dispositivo móvel’ pode ampliar a produtividade dos colaboradores e cortar custos, porém, enquanto alguns colaboradores têm o cuidado de manter seus equipamentos sempre seguros, outros não sabem sequer checar se suas soluções de segurança estão ativas. Lidar com esta situação é um desafio para o mercado.

 

Seguem algumas dicas sobre como desenvolver políticas de segurança que atendam este novo cenário:

- As empresas devem classificar seus dados e desenvolver um quadro preciso considerando três níveis de sensibilidade: baixa, média e crítica;

 

- É preciso pesquisar seus dados para saber onde eles estão armazenados, em quais sistemas e em quais dispositivos; além disso, como é feito o backup e que políticas de recuperação de desastres estão em vigor;

 

- Rever como e por onde funcionários, fornecedores e visitantes que têm acesso aos dados da empresa podem acessar, copiar e/ou transmitir dados de negócios;

 

- Criar um código de conduta e política de uso aceitável, uma política de segurança viável que seja aplicável tanto para as pessoas quanto para as tecnologias;

 

- Implementar tecnologias de segurança, instalando soluções em todos os computadores e dispositivos móveis de colaboradores, assim como auxiliá-los na instalação de soluções aceitáveis tanto para a empresa quanto para os dispositivos.

 

Imponha sua política de segurança

Criar políticas de segurança não basta, é preciso realmente colocá-las em práticas e monitorá-las. Mas o que é preciso fazer para que a implantação seja um sucesso?

 

- Defina procedimentos de acesso remoto seguro para acompanhar os passos técnicos de cada usuário;

 

- Incentive a cultura de uma “autossustentação", que mostra aos usuários BYOD como proteger os seus próprios dispositivos contra riscos de malware;

 

- Os colaboradores podem ser convidados a assinar contratos que proporcionem à empresa o direito de limpar máquinas pessoais utilizadas para fins de trabalho, caso o trabalhador deixe seu emprego;

 

- Garantir a autorização dos usuários para instalar software remoto de limpreza, para que dados confidenciais da empresa sejam removidos se o equipamento for perdido;

 

- Instalar certificado digital em cada dispositivo para que e-mail e funções de calendário sejam autenticados entre o dispositivo e o servidor da empresa.