Quando pensamos em segurança da informação, tendemos a pensar em hackers e cibercriminosos lutando para se infiltrar nas redes e roubar informações. Clearswift promoveu uma pesquisa para ter uma visão holística de incidentes de segurança da informação e constantou que 83% das organizações entrevistadas sofreram algum tipo de uma violação de segurança nos últimos 12 meses. Ao contrário do que se acredita, 58% de todos os incidentes foram originados por pessoas de dentro da organização, e não por sombras maléficas, os culpados eram empregados, ex-empregados e parceiros de confiança: pessoas como você e eu.
A pesquisa constatou que 72% das organizações continuam lutando para se adaptar às mudanças no cenário de segurança e políticas necessárias para apoiar as novas formas com que as pessoas se comunicam e fazem negócios hoje. Uma das grandes mudanças tem sido o aumento da política e BYOD, Bring Your Own Device, (Traga Seu Próprio Dispositivo).
Não é justo culpar apenas os trabalhadores por esses riscos de segurança se eles estão sendo encorajados a adotar BYOD. Aproximadamente um terço (31%) das organizações aceitam positivamente as políticas BYOD, enquanto 11% as rejeita abertamente. Aquelas que rejeitam o uso de BYOD são mais propensas a enfrentar ameaças à segurança interna (37% vs 18% para as que abertamente).
Na pesquisa, 53%das empresas alegou que seus funcionários usam BYOD na rede corporativa, seja isso permitido ou não. As empresas devem assumir a responsabilidade de gerenciar a prática ao invés de fingir que ela não existe.
O que vem depois? As organizações precisam reconhecer que as ameaças que vêm de dentro são tão, ou mais, importantes que as de fora, e devem planejar seus investimentos em segurança levando isso em consideração. Há um conjunto de políticas BYOD que devem ser adotadas o mais rápido possível. Funcionários e empregadores precisam receber educação e conscientização sobre os riscos do BYOD e saber como usar os dispositivos pessoais com segurança.
Se sua companhia ainda não publicou regras BYOD, siga nossas recomendações:
- Não coloque a sua empresa (ou você mesmo) em risco, usando dispositivos pessoais para processar ou armazenar informação coporativa sem antes consultar um administrador de sistema ou um agente de segurança da informação.
- Se precisar usar um USB, opte por um modelo criptografado que de preferência tenha sido dado pela companhia. Existem muitos modelos no mercado e eles não são muito mais caros que os não criptografados. Por R$20,00 você pode salvar a reputação de sua empresa.
- O mesmo vale para as contas de e-mail privadas. Se você precisa usar seu email pessoal urgentemente configure uma conta com o máximo de segurança (Gmail com sua autenticação dois fatores pode ser uma boa opção).
- Envie todos os documentos criptografados. Há muitas maneiras de fazer isso , como usar senhas fortes para proteger documentos MS Office ou arquivos ZIP. Claro que você não deve enviar as senhas criptografadas no mesmo e-mail, ligue para o destinatário para contar quais são.
- Não configure seu e-mail de trabalho em seu computador pessoal sem antes consultar o administrador de sistemas. Existem programas especialmente para fazer isso de maneira segura.
Dicas