Kaspersky Lab: ameaças relacionadas ao uso de dispositivos móveis pessoais no trabalho são negligenciadas, especialmente em pequenas empresas

São Paulo, 04 de agosto de 2015

Frequentemente, as ameaças relacionadas ao uso de dispositivos móveis pessoais no trabalho (BYOD - traga seu próprio dispositivo, na sigla em inglês) são ignoradas nas empresas. Uma pesquisa feita pela Kaspersky Lab mostrou que muitos empresários de pequeno porte não acreditam que o BYOD traga problemas para seus negócios e não querem investir na segurança de dispositivos móveis. Por outro lado, os funcionários acham que a segurança é responsabilidade da empresa.

Segundo a pesquisa, dois terços (62%) dos proprietários e funcionários de empresas no mundo inteiro usam dispositivos móveis pessoais no trabalho. O BYOD não é mais uma tendência em desenvolvimento, mas uma prática profissional com ampla aceitação. Ele está em empresas de todos os portes, das muito grandes (mais de 5.000 funcionários) às menores (menos de 25 funcionários).

No entanto, a postura em relação à proteção de dados em dispositivos móveis está muito longe do ideal. A pesquisa sobre riscos de segurança do consumidor realizada pela Kaspersky Lab mostrou que seis em cada dez (60%) participantes se preocupam com a possibilidade de serem vigiados e terem suas informações roubadas via dispositivos móveis, mas não têm qualquer proteção ativa e dependem da segurança fornecida pelas empresas. Ao mesmo tempo, os funcionários costumam armazenar arquivos de trabalho em seus notebooks, tablets e smartphones pessoais, e guardam neles emails profissionais e, às vezes, até senhas de contas de email, redes e VPNs corporativas.

Um terço (32%) dos empregadores e proprietários de pequenas empresas não vê qualquer perigo no fato de seu pessoal usar dispositivos móveis pessoais para trabalhar. O risco dos dados do funcionário serem roubados do dispositivo móvel não os preocupa, então eles simplesmente não dão atenção a isso. Porém, os agentes de empresas maiores se preocupam mais com a perda de dispositivos móveis de funcionários: 58% temem que a perda ou roubo de um dispositivo possa prejudicar a empresa.

Essa postura – por parte dos proprietários dos dispositivos e seus superiores – abre uma vulnerabilidade importante nas redes corporativas. Esse ponto fraco pode ser explorado por criminosos virtuais e também por concorrentes inescrupulosos. Sempre há a chance de haver perdas financeiras (por exemplo, com a perda da base de clientes), mesmo que a impressão geral seja de que um dispositivo móvel perdido não cause danos à empresa. A proteção do ambiente móvel está se tornando um componente crítico da segurança.

“É cada vez mais raro encontrar um profissional de negócios que não use seu próprio dispositivo móvel no trabalho. Os laptops, tablets e smartphones permitem realizar uma grande parte das tarefas profissionais remotamente, em qualquer lugar do mundo. Porém, é comum perder dados corporativos importantes via dispositivos pessoais, e a negligência da segurança nos dispositivos móveis representa um risco grave para os negócios da empresa. Por isso, é importante usar uma solução exclusiva confiável, que trate de todos os requisitos e tendências atuais do mercado. Também é essencial informar os funcionários sobre as possíveis ameaças e o que eles devem fazer para enfrentá-las”, diz Konstantin Voronkov, Chefe de Gerenciamento de Produtos Endpoint da Kaspersky Lab.

Os primeiros passos do planejamento de uma implementação segura do BYOD são: avaliar o uso dos dispositivos pessoais no trabalho e escolher uma solução de segurança virtual que os proteja efetivamente contra malware e outras ameaças, além de permitir o gerenciamento fácil em um único console, como a solução Kaspersky Security for Mobile ou o Kaspersky Small Office Security. O Kaspersky Small Office Security oferece proteção abrangente, incluindo segurança avançada para dispositivos móveis, especialmente para pequenas empresas, que não dispõem de tempo ou recursos para o gerenciamento de TI.

Outro passo importante é o treinamento da equipe, por exemplo, para não ser enganada por truques de engenharia social (como telefonemas falsos do banco ou da polícia perguntando os números de um SMS recebido – que pode ser a senha de uma conta bancária, da Apple ou um Google ID). Eles também devem saber como verificar os códigos QR (que podem levar a páginas de phishing, por exemplo, quando uma imagem falsa é colada sobre um código QR verdadeiro) e informar imediatamente quando um dispositivo móvel é perdido. A organização deve desenvolver cenários completos para a remoção de dispositivos pessoais da rede corporativa em caso de perda ou roubo, ou quando o funcionário deixa a empresa. Nesse caso, deve haver um procedimento em vigor para remover dados corporativos confidenciais dos dispositivos, e o acesso deles à rede corporativa deve ser bloqueado. Para saber mais sobre o Kaspersky Small Office Security, visite a página da empresa.

Para saber mais sobre o Kaspersky Security for Mobile ou ler seu folheto explicativo, visite o site da empresa.