Inicialmente é bom conceituarmos o que é o BYOD. É uma sigla que vem da frase em inglês: Bring Your Own Device, que traduzindo significa: Traga seu Próprio Dispositivo. É uma prática adotada por muitas empresas, onde os colaboradores trabalham com o equipamento particular para executar as atividades corporativas. Seja em home office ou no próprio escritório.
Essa prática pode ser boa para a empresa, que não terá o investimento de aquisição/atualização de hardwares e para o colaborador, que provavelmente trabalhará com um equipamento de boa qualidade, sem precisar ter um equipamento para demandas pessoais e outro para as de trabalho.
Riscos do BYOD
Esse benefício de usar o mesmo equipamento para demandas particulares e corporativas também traz riscos que precisam ser entendidos e mitigados. Abaixo destacamos:
- Perda ou roubo dos dispositivos: Imagina-se que o usuário poderá ter mais deslocamentos com o equipamento. Já que poderá levar e trazer da empresa, para reuniões externas, e também pode levá-lo nas férias ou eventos sociais particulares. Desta forma, o risco de uma perda ou roubo acaba sendo maior.
- Equipamentos sem gerenciamento: Imagina se o equipamento está sem antivírus ou sem atualizações? Você poderá estar expondo dados da sua empresa. Sendo equipamentos particulares, o risco de perder a gestão destes equipamentos é maior.
- Organização da jornada de trabalho: Quando o usuário estará trabalhando e quando estará usando por lazer?
Boas práticas de segurança
Focaremos em apresentar sugestões para minimizar riscos de segurança. Ressaltamos ser importante consultar sua contabilidade e departamento jurídico para a implementação correta desta relação de trabalho.
Aqui vão alguns pontos relevantes:
- Acesso restrito ao equipamento – Aplique uma senha única, com complexidade para logar no equipamento. Também se recomenda a ativação do recurso de criptografia do disco, para evitar que removam o disco rígido do equipamento, pluguem em outro e tenham acesso aos dados.
Para mais informações sobre a criação de senhas mais seguras, veja esse artigo: Erros que podemos evitar ao criar uma senha – Blog – Ravel Tecnologia
- Autenticação para acesso corporativo – Além da autenticação do equipamento mencionada acima, tenha outro processo de validação para o acesso aos dados corporativos. Se possível, até tenha esse processo com dupla autenticação (uso de MFA).
- Restrição do acesso – Analise as informações que precisarão ser acessadas e configure para que somente elas estejam disponíveis. Ou seja, evite dar acesso ao que não é necessário.
- Programas atualizados – Utilize programas originais e os mantenha sempre com a última versão aplicada. Uma das funções das atualizações é aplicar correções para falhas de segurança.
- Proteja-se – Disponibilize um antivírus corporativo, com gerenciamento sendo feito pela equipe de TI da empresa.
- Tenha backup – Mesmo com toda a proteção e adoção de boas práticas, sempre tenha uma programação de backup automática ativa.
- Conscientização – Forneça materiais educativos para a equipe usar com a adoção de boas práticas o equipamento.
Para saber mais sobre bons hábitos digitais, acesse: Hábitos Digitais e Segurança – Blog – Ravel Tecnologia
Pode parecer complexo o gerenciamento seguro de uma estrutura com a utilização do BYOD, mas existem ferramentas que centralizam e facilitam essa missão. Esse é um dos recursos que o contrato de Gestão de TI que a Ravel proporciona para as empresas. Gerenciamento centralizado de antivírus, atualizações, softwares, entre outros pontos dos equipamentos.