BYOD
A pandemia levou a um rápido processo de migração para o home office. Agora, com o avanço da vacinação, empresas estão retornando ao trabalho presencial. No entanto, o Centro Nacional de Cibersegurança do Reino Unido (NCSC) alerta que as companhias precisam estar alertar sobre o uso de dispositivos pessoais dentro do ambiente corporativo.
O chamado BYOD (Traga seu Próprio Dispositivo) é uma prática muito comum em diversas organizações, que permitem aos funcionários usar devices pessoais para o trabalho – simplificando a vida de quem não deseja usar dois notebooks e/ou dois smartphones, por exemplo.
Para o NCSC, há várias situações em que essa prática traz riscos à segurança da informação. “Você não pode realizar todas as funções da sua organização com segurança apenas com BYOD, não importa o quão bem sua solução possa ser configurada”, aponta novo relatório com recomendações do NCSC. “Se você deu aos usuários BYOD acesso de administrador aos recursos da empresa, revogue imediatamente”, alerta o documento.
Caso um dispositivo pessoal seja invadido por cibercriminosos, eles podem usar o privilégio de admin para obter acesso a sistemas e funções essenciais da empresa, por meio do uso de ferramentas de administração legítimas. É uma chance de ouro para roubarem dados e criarem as bases para ataques de ransomware e outros malware. “As implantações BYOD existentes precisam ser revisadas. É preciso desfazer algumas dessas soluções rápidas e começar do zero”, disse a agência.
Quando a pandemia da COVID-19 começou, muitas organizações e seus funcionários de repente tiveram que se adaptar para trabalhar em casa. Afinal, a principal preocupação era garantir que as pessoas pudessem continuar a fazer seus trabalhos – em muitos casos, usando seus próprios notebooks/smartphones.
Segundo do NCSC, é hora de as empresas pensarem sobre o que pode e o que não pode ser feito com dispositivos BYOD para garantir que os funcionários sejam produtivos, mas também seguros. “A mentalidade de ‘apenas fazer funcionar’ é compreensível, mas chegou a hora de lidar com essas feridas”, disse o NCSC.
O nível de acesso e confiança dos dispositivos BYOD depende da organização e da função do usuário. Ainda assim, algumas coisas que as empresas precisam considerar ao tomar essa decisão são: o que os funcionários precisam fazer, o que precisam de um dispositivo e o que precisa ser feito para garantir a segurança e a privacidade dos dados corporativos em seus devices pessoais.
Orientações do NCSC para empresas
Tenha confiança em seus dispositivos de gerenciamento
A empresa precisa ser capaz de confiar nos dispositivos que usa para acessar as interfaces de administração do sistema. Se não forem protegidos adequadamente, um invasor pode usá-los para obter acesso aos sistemas, aproveitando a funcionalidade de administração legítima.
Proteja suas interfaces de administração
As interfaces de administração para sistemas e serviços fornecem aos usuários altos privilégios de sistema, por design. Protegê-los é fundamental. Apenas usuários legítimos e autorizados devem ser capazes de acessá-los.
Administração de gerenciamento de risco usando camadas
Nem toda administração é igual. Alguns acessos dão a uma pessoa a oportunidade de causar mais danos aos seus sistemas do que outras. Aplique o gerenciamento de risco pragmático à administração de seus sistemas. Recomendamos o uso da administração em camadas para fazer isso.
Use gerenciamento de acesso privilegiado
Controle cuidadosamente quem, onde, quando, por que e como as pessoas realizam a administração do sistema. Dê aos administradores menos privilégios. Remova o acesso quando não for necessário.
Log e atividades de administração de auditoria
Registre todas as atividades de administração realizadas. Auditoria, para certificar-se de que os administradores estão realizando apenas ações legítimas e aprovadas.
Dicas