Apesar do aumento no uso de dispositivos pessoais para uso comercial, os consumidores norte-americanos não estão demostrando muita preocupação em relação à segurança quando se trata de práticas de BYOD. De acordo com uma pesquisa recente realizada pelo Gartner, um quarto dos usuários de negócios admitiu ter tido um problema de segurança com o seu dispositivo privado em 2013, mas apenas 27 por cento dos entrevistados se sentiu obrigado a relatar isso para o seu empregador. A pesquisa foi realizada no quarto trimestre de 2013, com 995 trabalhadores nos EUA, os quais utilizam um dispositivo particular para fins de trabalho.
Meike Escherich, analista de pesquisas do Gartner, disse que o uso de dispositivos móveis por funcionários de empresas privadas para acessar informações e serviços da empresa, está em um crescimento vertiginoso e esta tendência, vem de uma série de desvantagens potenciais. A ameaça de ataques cibernéticos em dispositivos móveis, como todos sabem, está a aumentar, e pode resultar em perda de dados, falhas de segurança e de conformidade, além de violações regulatórias. E nesse cenário, um dos maiores desafios para os líderes de TI é ter a certeza de que seus usuários passem a compreender, plenamente, as implicações das práticas de segurança móvel e para que os usuários e gerentes venham aderir a passos essenciais, que podem proteger os seus dispositivos móveis.
Suplantando Desafios com Práticas de BYOD
Para muitas organizações, a superação de desafios de segurança em relação ao BYOD, é uma tarefa em tempo integral, tendo que enfrentar uma série de problemas operacionais. Além de tudo, quase metade dos entrevistados disseram que gastam mais de uma hora por dia em relação ao uso de dispositivos particulares para fins de trabalho. Os dados também sugerem, que cerca de metade dos entrevistados usa regularmente seus dispositivos para acessar mísias sociais, bem como para as tarefas de produtividade. Isto tem implicações diferentes. Ele pode enfatizar as questões ligadas aos funcionários, considerando seus dispositivos pessoais como ferramentas necessárias para a realização do seu trabalho.
Por outro lado, isso também aponta para os documentos relacionados com o trabalho, de forma regular, sendo transferidos para dispositivos privados. Na verdade, 20 por cento dos entrevistados também afirmou que eles tem acesso a dados no próprio local de trabalho utilizando dispositivos privados. Seja qual for a atividade e a duração, qualquer atividade de trabalho em um dispositivo particular carrega, inerentemente, a ameaça de uma quebra de segurança. Isso deixa as organizações de TI ainda mais empenhadas em encontrar a combinação certa de defesas de segurança móvel, para equilibrar a proteção, os processos de gerenciamento e a flexibilidade do usuário.
Implantação de Políticas Rigorosas e Educação dos Usuários
As empresas vão precisar da ajuda de provedores de serviços de telecomunicações (PAT), para avaliar e implementar políticas e procedimentos, para uma educação continuada do usuário e para o fornecimento e implantação de segurança móvel, criptografia e soluções de gerenciamento de dispositivos móveis (MDM). A chave para ter um dispositivo seguro, é ter certeza que ela é bem gerenciada. Além disso, as empresas estão sendo obrigadas a tomar decisões, sobre se devem ou não permitir que os dispositivos de propriedade dos funcionários possam acessar a rede da sua empresa e informações.
Na pesquisa realizada, 26 por cento dos entrevistados disse que seus empregadores autorizam o uso de dispositivos BYOD, e 15 por cento deles tinha assinado um acordo de BYOD. Um terço dos entrevistados têm empregadores que estão conscientes, mas não têm uma política estabelecida, e o resto deles disse que seu empregador era ou não tem conhecimento ou não sabia. Isso significa que 59 por cento dos inquiridos que utiliza regularmente os seus dispositivos particulares para o trabalho, ainda não assinou um acordo formal com o seu empregador.
As organizações que decidirem permitir dispositivos de propriedade dos empregados precisam desenvolver políticas de BYOD sólidas, com base em suas necessidades de negócio e em perfis de risco. No momento, as políticas de segurança de BYOD voltadas para laptops, smartphone e tablet ainda são incompletas em muitas empresas, e contém lacunas e outras inconsistências que não medem as obrigações empresariais. E além do mais, muitas empresas (especialmente no setor de menor e médio porte), não possuem as estruturas organizacionais adequadas para criar essas políticas, e devem reorganizar-se para fornecer a governança necessária para uma implementação bem sucedida no que tange às práticas de mobilidade.
Para um trabalhar com seriedade e segurança com as práticas de BYOD, tem de haver estrita aplicação da política e os usuários precisam estar compatíveis com tais práticas - e essa é uma questão que os CIOs e diretores de TI estão enfrentando agora. Todos os acordos de política tem que ser criados com orientações claras para os casos de violações de segurança. Além de tudo, as práticas de BYOD liberam os funcionários para usar os dispositivos que mais os agrada, para a realização das suas tarefas profissionais.
Consumidores Lideram o Mundo Tecnológico
Devido aos consumidores finais estarem hoje no comando da vanguarda tecnológica, as empresas perceberam que é muito mais negócio adotar essa idéia do que proibir. Afinal de contas, elas não podem fechar os olhos para esta tendência, que segundo analistas de mercado, é impossível bloquear. Então, como reagir diante deste novo cenário? O setor TI não é mais dono do ambiente tecnológico dos usuários. O paradigma convencional da homologação e definição por TI, sobre as coisas que podem ou não podem entrar na empresa, já não vale mais.
Vale ressaltar ainda que é importante definir a amplitude do programa de BYOD e identificar quem será o seu patrocinador. A estratégia também deve definir os procedimentos do que será feito quando o funcionário deixar a empresa, e quais as suas responsabilidades quanto ao uso indevido dos aplicativos instalados no seu smartphone. A não aquisição de smartphones reduz as despesas para a empresa, mas por outro lado ampliar a rede para suportar maior tráfego de dados e o help desk para atender a novas demandas, aumentaria, consideravelmente, os custos. O principal intuito de grande parte das empresas é reduzir os custos com manutenção.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16863