ÁREA DO CLIENTE
Frequentemente, as ameaças relacionadas ao uso de dispositivos móveis pessoais no trabalho (a política conhecida como bring your own device, ou BYOD) são ignoradas nas empresas. Uma pesquisa feita pela Kaspersky Lab mostrou que muitos empresários de pequeno porte não acreditam que o BYOD traga problemas para seus negócios e não querem investir na segurança de dispositivos móveis. Por outro lado, os funcionários acham que a segurança é responsabilidade da empresa.
Segundo o estudo, dois terços (62%) dos proprietários e funcionários de empresas no mundo inteiro usam dispositivos móveis pessoais no trabalho. O BYOD não é mais uma tendência em desenvolvimento, mas uma prática profissional com ampla aceitação. Ele está em empresas de todos os portes, das muito grandes (mais de 5.000 funcionários) às menores (menos de 25 funcionários).
No entanto, a postura em relação à proteção de dados em dispositivos móveis está muito longe do ideal. Os resultados apontam que seis em cada dez (60%) participantes se preocupam com a possibilidade de serem vigiados e terem suas informações roubadas via dispositivos móveis, mas não têm qualquer proteção ativa e dependem da segurança fornecida pelas empresas. Ao mesmo tempo, os funcionários costumam armazenar arquivos de trabalho em seus notebooks, tablets e smartphones pessoais e guardam neles emails profissionais e, às vezes, até senhas de contas de email, redes e VPNs corporativas.
Um terço (32%) dos empregadores e proprietários de pequenas empresas não vê qualquer perigo no fato de seu pessoal usar dispositivos móveis pessoais para trabalhar. O risco dos dados do funcionário serem roubados do dispositivo móvel não os preocupa, então eles simplesmente não dão atenção a isso. Porém, os agentes de empresas maiores se preocupam mais com a perda de dispositivos móveis de funcionários: 58% temem que a perda ou roubo de um dispositivo possa prejudicar a empresa.
Essa postura – por parte dos proprietários dos dispositivos e seus superiores – abre uma vulnerabilidade importante nas redes corporativas. Esse ponto fraco pode ser explorado por criminosos virtuais e também por concorrentes inescrupulosos. Sempre há a chance de haver perdas financeiras (por exemplo, com a perda da base de clientes), mesmo que a impressão geral seja de que um dispositivo móvel perdido não cause danos à empresa. A proteção do ambiente móvel está se tornando um componente crítico da segurança.
"É cada vez mais raro encontrar um profissional de negócios que não use seu próprio dispositivo móvel no trabalho. Os laptops, tablets e smartphones permitem realizar uma grande parte das tarefas profissionais remotamente, em qualquer lugar do mundo. Porém, é comum perder dados corporativos importantes via dispositivos pessoais, e a negligência da segurança nos dispositivos móveis representa um risco grave para os negócios da empresa. Por isso, é importante usar uma solução exclusiva confiável, que trate de todos os requisitos e tendências atuais do mercado. Também é essencial informar os funcionários sobre as possíveis ameaças e o que eles devem fazer para enfrentá-las", explica Konstantin Voronkov, Chefe de Gerenciamento de Produtos Endpoint da Kaspersky Lab.
A empresa aponta que os primeiros passos do planejamento de uma implementação segura do BYOD são: avaliar o uso dos dispositivos pessoais no trabalho e escolher uma solução de segurança virtual que os proteja efetivamente contra malware e outras ameaças, além de permitir o gerenciamento fácil em um único console.
Outro passo importante é o treinamento da equipe para, por exemplo, não ser enganada por truques de engenharia social (como telefonemas falsos do banco ou da polícia perguntando os números de um SMS recebido – que pode ser a senha de uma conta bancária, da Apple ou um Google ID). Eles também devem saber como verificar os códigos QR (que podem levar a páginas de phishing, por exemplo, quando uma imagem falsa é colada sobre um código QR verdadeiro) e informar imediatamente quando um dispositivo móvel é perdido. A organização deve desenvolver cenários completos para a remoção de dispositivos pessoais da rede corporativa em caso de perda ou roubo, ou quando o funcionário deixa a empresa. Nesse caso, deve haver um procedimento em vigor para remover dados corporativos confidenciais dos dispositivos, e o acesso deles à rede corporativa deve ser bloqueado.
