Dispositivos pessoais no trabalho

Dispositivos pessoais podem ser uma fonte de vazamento de dados, portanto é preciso adequar os celulares pessoais de empregados e gerentes às políticas de segurança da empresa

Muitas empresas permitem o uso de dispositivos pessoais para fins profissionais – de chamadas comerciais feitas em telefones pessoais a conexões de rede corporativa em laptops domésticos. Tal possibilidade geralmente é benéfica, especialmente em pequenas empresas, pois o funcionário já está familiarizado com o dispositivo e a empresa economiza dinheiro. A desvantagem, no entanto, é que a prática cria riscos cibernéticos adicionais para os negócios.

Dispositivos pessoais no trabalho – o novo normal

O número de organizações com políticas BYOD (Traga seu próprio dispositivo) tem aumentado constantemente nos últimos anos. Estudo realizado ano passado pela Oxford Economics descobriu que os dispositivos móveis são parte integrante dos processos de negócios de 75% das empresas. Além disso, apenas 17% dos empregadores preferem fornecer à toda sua equipe telefones corporativos. O restante permite, até certo ponto, o uso de dispositivos pessoais no trabalho.

A proteção de dispositivos pessoais deve ser confiada a seus proprietários?

Considerando que os servidores corporativos e as estações de trabalho são, de modo geral, protegidos de forma confiável, os laptops pessoais, smartphones e tablets de gerentes e funcionários nem sempre se enquadram aos padrões do departamento de segurança de TI. Em vez disso, costuma-se considerar que os proprietários são responsáveis pela segurança de seus dispositivos pessoais.

Porém, tal abordagem favorece a atuação de cibercriminosos. Não se trata de mero boato ou especulação: incidentes envolvendo o roubo ou hackeamento de gadgets pessoais acontecem com frequência. Aqui estão apenas alguns exemplos relevantes.

Roubo de dispositivos

Em junho do ano passado, o centro médico Michigan Medicine relatou um possível vazamento de dados de cerca de 870 pacientes após o roubo do laptop pessoal de um funcionário. Os dados armazenados no laptop eram utilizados para fins de pesquisa e variavam dependendo do projeto, mas os registros potencialmente incluíam nomes, datas de nascimento, gênero, diagnósticos e outras informações confidenciais relacionadas ao tratamento.

Hackeando um computador doméstico

Não se sabia se o ladrão tinha chegado a usar os dados do laptop roubado, mas os clientes da exchange de criptomoedas Bithumb não tiveram mais dúvidas após um incidente isolado. Os cibercriminosos invadiram o computador doméstico de um funcionário e extraíram informações sobre as carteiras de 32 mil usuários. Como resultado, conseguiram retirar centenas de milhares de dólares das contas de clientes da Bithumb.

A exchange prometeu compensar financeiramente as vítimas com recursos próprios, mas os clientes ainda entraram com uma ação coletiva contra a Bithumb pela divulgação de informações pessoais e perdas financeiras relacionadas.

BYOD (Traga seu próprio dispositivo) e políticas de segurança

Não se trata simplesmente de permitir que os funcionários usem seus próprios dispositivos e achar que sua empresa agora tem uma política de BYOD. Ao permitir o uso de telefones pessoais ou laptops para armazenar e usar informações relacionadas ao trabalho, aceitam-se certos riscos. Para reduzir as chances de sofrer danos financeiros ou de reputação, ou mesmo ambos, recomendamos seguir algumas dicas:

  • Realize cursos regulares de conscientização de segurança sobre as mais recentes ameaças virtuais. Os funcionários precisam entender os riscos envolvidos ao usar dispositivos pessoais no e para o trabalho.
  • Certifique-se de que todos os gadgets com acesso a redes e dados corporativos tenham uma solução de segurança instalada – de preferência, uma que seja gerenciada por um administrador corporativo. Se isso não for possível, aconselhe os funcionários a instalar, no mínimo, uma solução de segurança doméstica. Não conceda acesso a dispositivos desprotegidos.
  • Garanta que todas as informações confidenciais em tais smartphones, tablets e laptops sejam armazenadas em formato criptografado. Os sistemas operacionais móveis modernos permitem que os usuários criptografem todo o telefone ou tablet. Para uma criptografia de dados confiável, use o Kaspersky Small Office Security. Dessa forma, mesmo que o dispositivo seja perdido ou roubado, a solução impedirá que pessoas de fora tenham acesso a dados importantes.

O Kaspersky Small Office Security é feito sob medida para atender às necessidades de pequenas empresas. Por um lado, a solução não requer habilidades especiais ou treinamento por parte dos administradores. Qualquer um pode gerenciar o painel de controle baseado na Web. Ao mesmo tempo, o pacote de segurança oferece proteção robusta para computadores e dispositivos móveis.

Dicas