Brasil é o país da América Latina na melhor situação, mesmo assim riscos são altos e pequenas e médias empresas precisam criar mecanismos para evitar vazamentos de dados
A tendência do BYOD – sigla em inglês para o tema “traga seu próprio dispositivo” – surgiu há quase 15 anos, mas durante e após a pandemia, este cenário se tornou uma realidade em que as empresas se viram obrigadas a conviver. Uma pesquisa da Kaspersky mostra que quase metade dos brasileiros usa seus dispositivos pessoais no trabalho, sendo o celular o item mais comum.
Os dados são do relatório “Infodemia e os impactos na vida digital” da Kaspersky, em parceria com a Corpa, e mostra que 40% dos funcionários brasileiros estão nessa situação. Este índice é o mais baixo na região – que tem o Chile na liderança com 53%, seguido de Peru (52%), Argentina (49%), México (48%), Colômbia (48%) e finalmente o Brasil. E revisando as respostas de quem afirmou ter um dispositivo corporativo, destaca-se o fato que a minoria (15%) dos brasileiros conta com smartphone ou tablet corporativos – ou seja, a maioria usa o celular pessoal para tarefas laborais.
“Claro que o uso de dispositivos pessoais no trabalho é uma relação ganha-ganha, inclusive quando as regras de isolamento social surgiram, esta foi a única solução viável. Porém a preocupação é sempre a segurança, pois ela é normalmente negligenciada pelas empresas – que ainda enxergam a proteção de dados e da rede corporativa como um custo operacional”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
O analista explica que dispositivos pessoais não podem ser adicionados à rede corporativa levianamente, pois não se sabe o nível de proteção deles ou as vulnerabilidades existentes no dispositivo – e isso representa um enorme risco para a segurança da organização. Outra preocupação é com os dados confidenciais que serão armazenados nesses equipamentos externos, sendo que hoje já se sabe que metade dos funcionários trabalha diariamente com informações de clientes.
Para lidar com esse cenário, Assolini recomenda a criação de políticas de segurança específicas para separar os dispositivos pessoais dos corporativos e para proteger dados confidenciais da organização. As ações mais simples é o uso de uma solução VPN (Virtual Private Network) corporativa para ter uma segunda autenticação nos acessos remotos durante o home office – mas é necessário manter essa aplicação atualizada para evitar a exploração de vulnerabilidades.
Outra medida simples é a segmentação da rede corporativa para deixar os dispositivos pessoais em uma “área restrita” apartada da rede corporativa. Dessa forma os funcionárias ainda terão acessos aos sistemas e dados, porém evita-se que alguma ameaça (como um trojan espião) presente em um dispositivo pessoal se propague para a rede da organização.
Mas a medida mais importante para as pequenas e médias empresas que tenham adotado o BYOD é o gerenciamento de dispositivos móveis – ou o MDM (sigla em inglês para Mobile Device Management). Este recurso cria um ambiente corporativo dentro dos dispositivos pessoais no qual se pode aplicar todas as políticas corporativas – tanto de controle quanto de segurança.
“É importante que essa medida seja feita com o consentimento do funcionário, pois a empresa terá controle do dispositivo pessoal dentro dessa área isolada. Essa segurança é uma via de mão dupla, pois as informações pessoais também ficarão separadas do acesso corporativo. É uma relação ganha-ganha e por isso deve ser incentivada e adotada corretamente”, afirma Assolini.
A pesquisa “Infodemia e os impactos na vida digital” da Kaspersky faz parte de uma campanha para mostrar como o excesso de informação durante a pandemia gerou uma sobrecarga cerebral nas pessoas, causando um “apagão mental”. Detalhes sobre ela podem ser acessados no Kaspersky Daily blog.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.