BYOD: mais produtividade, mais riscos

Fênomeno crescente gera mais produtividade, porém, traz novas ameaças e vulnerabilidades à segurança corporativa.

A popularização dos smartphones e tablets resultou em um movimento crescente e irreversível, que é o uso de dispositivos pessoais no ambiente de trabalho e, consequentemente, a extensão desse ambiente para qualquer lugar do mundo. Esse fenômeno conhecido BYOD (Bring Your Own Device) gera mais produtividade, porém, traz novas ameaças e vulnerabilidades à segurança corporativa.

A pesquisa  Mobile Consumerization Trends & Perceptions, da Decisive Analytics para a Trend Micro, realizada com empresas europeias e norte-americanas revela  que, quando o assunto é BYOD, a segurança dos dados é prioridade para 86% dos responsáveis pela tomada de decisões de TI nos Estados Unidos, Inglaterra e Alemanha.

São vários os riscos relacionados ao BYOD, desde os tecnológicos aos que envolvem questões legais. A possibilidade de que informações sigilosas sejam transmitidas e armazenadas em um celular e, este, usado para outros fins sem qualquer cuidado especial, tem levado CIOs a repensarem políticas e processos, bem como a educação dos usuários para Gestão de Riscos e Segurança da Informação nesse novo cenário.

Riscos tecnológicos

Poucos usuários de smartphones e tablets possuem antivírus, tornando estes dispositivos alvos fáceis para vírus e outros trojans. Além da infecção por vírus, a própria natureza “móvel” e a fragilidade do processo de autenticação e controle de acesso da grande maioria dos modelos disponíveis no mercado podem facilitar o acesso indevido ou o roubo das informações armazenadas.

Propriedade x Privacidade

Uma vez que o dispositivo é de uso pessoal, é importante definir de quem é a responsabilidade pelas informações corporativas que eventualmente possam estar armazenadas no equipamento, pelo acesso a conteúdo impróprio ou pelos danos aos dispositivos.

Conformidade com a legislação trabalhista

Por estar conectado 24 horas por dia, 7 dias por semana, o colaborador pode reivindicar horas extras. Cabe ressaltar que a Lei do Teletrabalho ou home office está vigente desde Dezembro de 2011.

O BYOD deixou de ser tendência e já é uma realidade crescente nas organizações. É necessário compreender que, apesar dos aspectos tecnológicos, essa não é uma questão que deva ser tratada exclusivamente pela área de TI. A interseção com o os departamentos Jurídico e de Recursos Humanos é grande e o trabalho colaborativo entre as áreas é fundamental para se estabelecer uma política sólida e consistente de BYOD.

O relatório  da Juniper Research, Mobile Security Strategies: Threats, Solutions and Market Forecasts, estima que o número de dispositivos de propriedade de funcionários sendo implantados em empresas chegará a 350 milhões até 2014, contra 150 milhões em uso atualmente. Diante do cenário atual e da perspectiva para os próximos anos, deve ficar mais clara a noção de que estabelecer regras, responsabilidades, direitos e deveres é um dos primeiros passos para adotar o BYOD com segurança nas organizações.

*Marco Aurélio Maia é Gerente de Projetos da Módulo Security Solutions.