Os riscos de utilizar os seus próprios dispositivos na empresa

O fenómeno nas empresas que encoraja os colaboradores a utilizarem os seus dispositivos pessoais no trabalho, também conhecido por BYOD ou Bring Your Own Device – está a aumentar em muitos países, o que traz riscos variados para as redes empresariais e dados confidenciais. Para compreender melhor o fenómeno, a ESET desenvolveu um estudo em parceria com a Harris Interactive que transformámos em infografia.

Após contactar 2000 pessoas, a Harris recebeu respostas detalhadas de cerca de 1300 adultos americanos que estão actualmente empregados e descobriu que 80% deles utilizam algum dispositivo pessoal para funções relacionadas com trabalho.

Embora alguns desses dispositivos sejam mais comuns, como portáteis ou computadores de secretária, existe um numero significativo de utilizadores de smartphones e tablets (iPhone, iPad, Android, entre outros).

Para alem disso, uma grande variedade do que poderemos considerar de “práticas pouco seguras” foram observadas em todos os dispositivos. Por exemplo, 30% dos colaboradores que utilizam o seu próprio computador portátil no trabalho, já usaram ou usam redes Wi-Fi públicas e desconhecidas, sem qualquer tipo de segurança.

Outro problema é o facto de se deixar outra pessoa usar o dispositivo. Se por um lado esta pessoa poder ser “apenas” um membro de família ou um amigo, tem à mesma acesso à rede da empresa onde trabalha o colaborador e a dados confidenciais armazenados no dispositivo. Para alem disso, se esta pessoa a quem permitimos utilizar o nosso computador ou dispositivo portátil não estiver a par de algumas regras básicas de segurança pode fazer com que entre uma infecção e o dispositivo fique comprometido.

Quando são estranhos a aceder ao dispositivo o risco é ainda maior, com 37% dos participantes no estudo dizendo que não usam a função de bloqueio automático nos seus portáteis ou smartphones (significando que alguém que encontre o smartphone ou o tablet em qualquer lado, pode começar de imediato a usá-lo). Para alem disso um terço dos entrevistados afirmaram que os dados da empresa que transportam consigo não estão encriptados, significando que apenas um terço dos colaboradores encriptam os dados confidenciais nos seus dispositivos pessoais.

Os riscos que advêm do BYOD existem porque dois terços das empresas ainda não implementaram uma politica que dê este problema. Um indicador muito forte de que estes riscos são reais pode ser observado na estatística final da infografia, sendo que apenas um quarto dos entrevistados disseram que nunca foram vitimas de hacking ou malware num dispositivo que possuem.

Existem porém formas das empresas estarem preparadas para lidar com este problema crescente.

  • Criação de acções de segurança para os colaboradores. Estas acções devem abordar diversas temáticas com o acesso a redes Wi-Fi inseguras e ataques de Engenharia Social.
  • Fazer com que os colaboradores passem a usar nos seus dispositivos a função de bloqueio automático quando estão alguns minutos sem mexerem nos dispositivos. Para alem disso deverão ser informados da necessidade de criarem uma palavra-passe segura.
  • Desenvolvimento de uma politica de segurança por escrito que informe os colaboradores a que dados poderão aceder ou não, quando utilizam os seus próprios dispositivos.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

nineteen − seven =