Já se foram os dias em que trabalhar significava ficar sentado atrás de uma mesa por um período de 8 horas diárias. Na verdade, o ambiente de trabalho até então atípico – em casa, na cafeteria, no trânsito, no avião, no hotel – virou a regra. E as ferramentas que tornam tudo isso possível? Os dispositivos móveis, claro. Mas essa portabilidade tem um preço: dispositivos móveis são muito mais suscetíveis a ataques, vírus, malware, sem falar na possibilidade de perda do dispositivo e, com ele, todos os seus dados.
Segundo Fernando Carbone, diretor sênior da prática de segurança cibernética da Kroll no Brasil, há algumas providências bastante simples que as empresas podem tomar para mitigar esses riscos. Confira abaixo as dicas do executivo:
1. Forneça políticas e procedimentos compreensíveis e realistas
Uma política clara e concisa de segurança que estabeleça papéis e regras para os funcionários é essencial para ter uma força de trabalho móvel segura. O documento deve especificar medidas de segurança e procedimentos para lidar com dados críticos, incluindo armazenamento e dispensa. Quando esbarram em protocolos de segurança rígidos, mesmo os bem-intencionados tentam encontrar maneiras de burlar a regra, chegando até a abandonar o dispositivo fornecido pela empresa para usar seu particular. Por isso, embora difícil, é importante que as empresas encontrem um equilíbrio entre conveniência e segurança, sem deixar de abordar questões fundamentais, como propriedade do dispositivo e seu conteúdo, destruição de dados e regras de comportamento.
2. Considere limitações ao uso de dispositivos móveis particulares
Mesmo na era BYOD (do inglês bring your own device ou traga seu próprio dispositivo), ainda há muitas empresas que fornecem smartphones corporativos, embora autorizem acesso aos dados da empresa via dispositivos privados. Particulares ou não, os funcionários devem receber instruções quanto ao uso – por exemplo, nunca deixar os dispositivos desassistidos ou no caso dos dispositivos corporativos, nunca baixar programas sem aprovação da empresa. Medidas mínimas de segurança como programas de firewalls, antivírus e spyware e softwares de criptografia, devem ser aplicadas em todos os dispositivos que tenham acesso a dados corporativos.
3. Realize treinamentos adequados
Para garantir que segurança seja uma prioridade para os funcionários, é importante promover programas de treinamento focados em cenários do cotidiano e que definam exatamente o que cada funcionário pode ou não pode fazer com dados da empresa ou de seus clientes. No caso do uso de laptops conectados à rede corporativa, certifique-se de que cada um compreende com clareza como acessar a rede de forma segura. Funcionários que trabalham remotamente devem ser treinados com maior frequência e com foco em técnicas para identificar atividades suspeitas – por exemplo, sinais de que o computador tenha sido infectado por malwares. O treinamento de funcionários também é importante para ajudar a limitar a responsabilidade organizacional em caso de violação.
4. Faça um inventário de dispositivos e desenvolva um plano de auditoria para avaliar riscos periodicamente
Mesmo que o departamento de TI da empresa faça o gerenciamento de forma remota, é importante sempre verificar que todo o equipamento é contabilizado, que está em bom estado e funcionando corretamente. Para o gerenciamento diário e seguro do uso de dispositivos móveis, considere: a aplicação de políticas, o gerenciamento dos contratos de fornecedores, atualizações em tempo real de software e criptografia, a avaliação do fluxo e o armazenamento de dados importantes, etc. As avaliações de risco devem ser realizadas periodicamente, dependendo do tamanho da organização e do número de dispositivos gerenciados.
