A importância da conscientização para um projeto de BYOD bem sucedido
Funcionários estão usando dispositivos pessoais para guardar informações corporativas, mas falta de proteção em celulares preocupa gestores
Uma recente pesquisa conduzida pela Kaspersky Lab mostrou que menos de 49% das pessoas utilizam uma senha, identificação biométrica ou quaisquer outros métodos para proteger o seu smartphone. Além disso, apenas 14% dos entrevistados (a companhia russa não divulga a quantidade de participantes do estudo) utilizam criptografia para proteger arquivos em tais dispositivos móveis. Mais preocupante ainda é que apenas 41% dos usuários fazem backups dos dados em seus gadgets.
Essas estatísticas são assustadoras, mas elas se tornam ainda mais perturbadoras quando nos lembramos do conceito de bring-your-own-device (BYOD). Trata-se, a grosso modo, do costume que algumas empresas têm de permitir que os colaboradores utilizem seus próprios aparelhos para tratar de assuntos corporativos, armazenamento documentos sigilosos, trocando emails com informações sensíveis e assim por diante. Trata-se de uma tendência que ajuda na produtividade, mas pode ser um risco à segurança da organização.
Afinal, imagine que todos os dados secretos da sua empresa estejam trafegando por aí, no bolso ou na mochila dos funcionários, estando passíveis de perdas, roubos ou furtos. Caso o usuário não adote um mecanismo de proteção (seja uma senha alfanumérica, um PIN, uma impressão biométrica ou um padrão de desbloqueio), torna-se fácil que tais dados caiam nas mãos de uma pessoa não-autorizada, que pode fazer o que bem quiser com essas informações.
Um computador em seu bolso
Proibir que seus colaboradores usem dispositivos móveis para fins corporativos é algo impensável — hoje em dia, o profissional é móvel e inevitavelmente precisa trabalhar enquanto se locomove pela cidade. Seja para responder a um email ou para terminar a edição de um documento, smartphones são verdadeiros computadores portáteis nos tempos atuais e podem fazer tudo o que um PC é capaz de fazer (com a vantagem, ainda, de ser pequeno e fácil de transportar).
Obrigá-los a andar com dois gadgets distintos também está fora de cogitação. Imagine só o quão pouco prático seria ter que alternar entre dois celulares para ler os emails corporativos e pessoais? Sem contar que tal alternativa aumenta o risco de perdas, visto que é muito mais fácil se esquecer de uma máquina quando você é exigido a andar com duas simultaneamente. Perde-se totalmente a praticidade do BYOD.
Qual a solução, então?
Mas, afinal de contas, o que fazer? Simples: conscientizar os colaboradores sobre os riscos e ameaças que existem online, fazendo-os entender a necessidade de proteger seus gadgets pessoais também. É necessário que todos entendam que um celular desprotegido também significa que as informações corporativas estão desprotegidas, logo, passíveis de serem comprometidas por um agente externo. Os mesmos cuidados adotados em um computador fixo devem ser adotados em um aparelho portátil.
Muitos profissionais enxergam a segurança da informação como um obstáculo à produtividade, um “algo a mais” que é necessário fazer para atingir um objetivo. Uma boa campanha de conscientização pode provar o contrário: não é necessário perder tempo para se proteger. Uma vez que todos os colaboradores tenham isso em mente, fica muito mais fácil para o gestor de TI e para o departamento de segurança da informação fazer a gestão de riscos, diminuindo ao máximo o número de incidentes.