POLÍTICA DE BYOD: Práticas recomendadas para sua segurança de rede em 2022

Política de Byod
Fonte da imagem: Integracon

A política BYOD é uma maneira simples e econômica de aumentar a produtividade móvel, especialmente para uma pequena empresa que pode incorrer em muitas despesas com a execução de dispositivos de propriedade da empresa. Com a rápida evolução da tecnologia, não é à toa que muitas estações de trabalho estão recorrendo aos seus dispositivos pessoais para cortar custos e aumentar a produtividade. Neste capítulo, mostraremos as melhores práticas para implementar uma política BYOD eficaz em sua pequena empresa.

O que é BYOD?

BYOD (traga seu próprio dispositivo) é uma política que permite que os funcionários usem seus próprios dispositivos para práticas relacionadas ao trabalho.

Entre essas ações estão acessar e-mails, conectar-se à rede corporativa e acessar aplicativos e dados da empresa. Os smartphones são o dispositivo móvel mais frequente que os funcionários trazem para o trabalho, mas geralmente trazem seus próprios tablets, laptops e unidades USB.

Como funciona uma política BYOD?

Uma política de BYOD define o que a empresa considera um uso aceitável da tecnologia, como usá-la e como proteger a empresa contra ameaças cibernéticas, como ransomware, hackers e violações de dados. É vital ter uma política de BYOD bem definida, bem como uma compreensão dos riscos e benefícios do BYOD na organização.

A política geralmente é fornecida na forma de um papel que os funcionários devem assinar. Os funcionários que precisam acessar os ativos digitais corporativos podem usar seus próprios dispositivos se atenderem aos padrões estabelecidos na política de BYOD.

Uma política BYOD pode abranger todos ou alguns dos seguintes:

  • O que constitui uso apropriado de dispositivos pessoais para fins comerciais;
  • Tipos de dispositivos móveis que a TI liberou para uso;
  • As ferramentas de gerenciamento de dispositivo móvel (MDM) ou gerenciamento de aplicativo móvel (MAM), por exemplo, devem ser instaladas para ajudar a proteger o dispositivo.
  • Os requisitos de senha são exemplos de medidas de segurança.
  • Obrigações do usuário sobre o gadget e seu acesso à rede;
  • Quaisquer incentivos financeiros ou reembolso de despesas pelo uso de planos de dados pessoais para fins relacionados ao trabalho;
  • Uma declaração clara da política de rescisão; e
  • Uma estratégia de saída para funcionários que não querem mais usar seus dispositivos pessoais para trabalhar

Qual é a importância do BYOD?

O BYOD é vantajoso tanto para as empresas quanto para seus funcionários. Para começar, oferece grande comodidade para os funcionários, pois eles não precisam mais carregar vários dispositivos. Também permite que os indivíduos selecionem o tipo de dispositivo com o qual estão mais familiarizados e confortáveis. O BYOD elimina a necessidade de os departamentos de TI das organizações comprarem mais dispositivos móveis para os funcionários. Essa configuração diminui consideravelmente seus custos e alivia parte do estresse de suportar esses dispositivos móveis.

Que tipo de acesso o BYOD oferece?

A BOYD frequentemente oferece aos funcionários o mesmo nível de acesso aos recursos de negócios que os dispositivos da empresa. Ambientes em que os dados são muito sensíveis e sujeitos a padrões rígidos de conformidade regulatória são exceções. Nesse caso, a TI restringiria o acesso dos funcionários a dispositivos pessoais. Esses restrições podem surgir em organizações governamentais, instituições financeiras que lidam com dados confidenciais ou até mesmo executivos seniores de uma organização que pode ser alvo de hackers. Em tais circunstâncias, as equipes de TI podem implantar dispositivos corporativos para ajudar a protegê-los.

Quais são os desafios do BYOD?

Como muitos funcionários podem não querer que a TI tenha acesso a seus dados pessoais, a TI não pode gerenciar totalmente um dispositivo BYOD. Esse problema torna difícil para a TI garantir que hackers não tenham acesso a esses dispositivos e implementem ferramentas como gravadores de tela ou keyloggers. Os gadgets pessoais estão se tornando um dos principais alvos dos fraudadores à medida que as vulnerabilidades de segurança aumentam.

Por que uma política BYOD é importante para uma pequena empresa

A maioria dos tomadores de decisão de TI está ciente de que os funcionários estão utilizando telefones celulares para acessar recursos da empresa, trabalhar em trânsito ou interagir com colegas de trabalho ou clientes. Esse uso não autorizado representa uma preocupação de segurança.

Além disso, para pequenas empresas com recursos limitados, o BYOD é uma excelente maneira de aumentar a produtividade dos funcionários. BYOD é uma abordagem de baixo custo para melhorar o trabalho móvel porque os funcionários usam seus próprios dispositivos (ou pagam uma parte dos custos do dispositivo).

Ao implementar práticas de BYOD com uma política adequada em sua pequena empresa, você não apenas oferece aos funcionários mais flexibilidade em como eles trabalham, mas também faz sentido do ponto de vista da segurança: uma política de BYOD é um excelente método para desenvolver uma estrutura adequada para GDPR conformidade e segurança de dados.

Dicas para uma política BOYD bem-sucedida para pequenas empresas

Uma política de BYOD bem pensada é essencial para uma pequena empresa. Considere estas práticas se estiver se perguntando como realizar uma política de BYOD para sua pequena empresa:

#1. Planeje uma política de BYOD que se alinhe com seus objetivos primeiro

Para comunicar efetivamente os aspectos mais importantes, como uso aceitável, aos membros de sua equipe, você precisa de uma estratégia clara de BYOD. Não existe um esquema BYOD único que seja adequado para todas as pequenas empresas. Deve ser criado com os objetivos e prioridades específicos da empresa em mente. 

Lembre-se de que o BYOD nem sempre é apropriado para pequenas empresas com requisitos rigorosos de segurança de dados. Novamente, ao considerar se deve oferecer suporte ao BYOD, considere suas metas de negócios. Portanto, faz sentido colocar a questão imediatamente: o BYOD complementa meus negócios ou os dispositivos da empresa são mais apropriados? Os funcionários podem utilizar dispositivos de propriedade da empresa em seu tempo livre, e restrições de segurança mais rígidas são possíveis.

Quando você tiver um conceito melhor do que o esquema BYOD deve realizar em sua pequena organização, poderá resolver os seguintes aspectos técnicos em uma política BYOD com mais facilidade.

  • Quem vai pagar e possuir o dispositivo?
  • Quem é responsável pelo plano de serviço mensal?
  • O funcionário será reembolsado pelo custo do equipamento ou pelo contrato mensal? 
  • Quais custos o funcionário deve arcar em todas as circunstâncias (taxas de dados extras, por exemplo)?
  • Quem é responsável por um dispositivo extraviado ou roubado?

#3. Decida quais dispositivos você deseja oferecer suporte.

Fique com os dois sistemas operacionais mais comprovados e testados que agora recebem atualizações regulares de software para uma política BYOD bem-sucedida para pequenas organizações com baixo requisito de administração: iOS e Android.

Se você não limitar os dispositivos que os funcionários podem comprar, eles podem ter problemas de compatibilidade de software.

As versões mais recentes do iOS e do Android incluem estruturas completas de gerenciamento de BYOD, permitindo que pequenas organizações reduzam facilmente os riscos.

Se outros dispositivos móveis, como laptops ou computadores desktop de propriedade pessoal, estiverem incluídos em sua estratégia de BYOD para sua pequena empresa, outros sistemas operacionais devem ser considerados.

#4. Entenda as vulnerabilidades de segurança e seja realista sobre como reduzi-las.

Como os usuários de BYOD quase sempre possuem seus dispositivos, os proprietários naturalmente têm mais controle sobre o que fazem com eles.

Como resultado, você deve estar ciente dos riscos do BYOD para sua pequena empresa e tomar as devidas precauções para se proteger deles.

#5. Conte com a ajuda de um MDM para implementar suas políticas BYOD, mas não seja muito rigoroso.

Usar uma solução básica de MDM (Mobile Device Management) é a abordagem mais eficaz para diminuir os riscos de segurança e a carga de gerenciamento associada ao BYOD.

Você pode resolver os riscos de segurança mencionados acima em todos os dispositivos com uma solução MDM, como Cortado MDM, a partir de uma única solução baseada em nuvem.

Você pode implantar centralmente todos os aplicativos necessários para os usuários de sua pequena empresa, ao mesmo tempo em que garante que eles tenham os perfis e credenciais de rede necessários para realizar seu trabalho.

Práticas recomendadas para uma política BYOD que você deve implementar.

Para atender aos desafios de gerenciamento e segurança do BYOD, sua empresa deve ter uma política sólida em vigor. As melhores práticas para desenvolver uma boa política de BYOD estão listadas abaixo:

#1. Crie uma declaração escrita que formaliza suas políticas.

Implemente políticas para garantir que a equipe entenda quando e como deve usar seus dispositivos pessoais para trabalhar. O seguinte deve ser incluído em uma política BYOD documentada:

  • Uma lista de dispositivos, sistemas operacionais e software permitidos para seu programa BYOD
  • Padrões de uso aceitáveis ​​que especificam o que os funcionários podem fazer com seus dispositivos pessoais ao acessar redes, aplicativos e dados da empresa.
  • Os requisitos de segurança de dispositivos pessoais incluem a instalação de software antimalware e a obtenção dos patches de segurança mais recentes.
  • Procedimentos para relatar quando um dispositivo é perdido, roubado ou comprometido
  • Declarações indicando que sua organização se reserva o direito de excluir dados de dispositivos perdidos ou roubados
  • Uma explicação do processo de substituição ou compensação do equipamento no caso de um funcionário danificar seu dispositivo pessoal como resultado de problemas relacionados ao trabalho.
  • Consequências de violações de políticas (por exemplo, ação disciplinar e treinamento adicional)
  • Um formulário de assinatura que deve ser preenchido se o funcionário concordar com as políticas de BYOD.

#2. Incentive bons hábitos de segurança

Os funcionários devem receber treinamento frequente de segurança para adquirir práticas saudáveis ​​ao usar dispositivos pessoais para fins de trabalho. A seguir estão os problemas mais críticos a serem abordados em seu programa de treinamento de segurança:

#1. Segurança fundamental do dispositivo

Ensine a equipe a atualizar seus sistemas operacionais e software antimalware regularmente, bem como por que eles nunca devem fazer o jailbreak de seus dispositivos.

#2. Segurança física

O risco mais sério de BYOD é a perda ou roubo de dispositivos dos funcionários. É por isso que você deve ensinar os funcionários a nunca deixar seus dispositivos sem vigilância e ativar bloqueios de tela protegidos por uma senha ou leitura de impressão digital. Os funcionários também devem evitar inserir pendrives não reconhecidos em suas máquinas, pois podem conter vírus.

#3. Detecção de fraude

Os funcionários devem estar atentos a qualquer e-mail, site ou link não solicitado que encontrem online. Os cibercriminosos frequentemente se passam por empresas respeitáveis ​​e enviam e-mails falsos para enganar os alvos para que revelem informações críticas e baixem malware. A execução de simulações de phishing com ferramentas como o KnowBe4 é uma excelente maneira de ensinar os funcionários a reconhecer e evitar e-mails fraudulentos.

#4. Práticas de senha 

As melhores práticas de senha devem ser enfatizadas nas sessões de treinamento de segurança. Isso envolve a criação de senhas exclusivas de pelo menos 12 caracteres. Incentive a equipe a usar gerenciadores de senhas, como Dashlane ou LastPass, se tiverem problemas para lembrar senhas complicadas para várias contas.

#5. Acesso à rede pública

Informe seus funcionários sobre os riscos de acessar dados confidenciais quando vinculados a redes Wi-Fi inseguras. Se os funcionários precisarem se conectar a uma rede Wi-Fi pública, eles poderão usar uma rede virtual privada para criptografar e disfarçar suas atividades na web.

#3. Use o gerenciamento de dispositivos móveis para aplicar políticas (MDM)

As soluções de MDM, como o Microsoft Intune, são essenciais para proteger as políticas de BYOD. O MDM funciona instalando agentes de software nos dispositivos, que se conectam a um painel de gerenciamento central hospedado nos servidores da empresa. Para aplicar as políticas de BYOD, você pode controlar os dispositivos registrados pela empresa e gerenciar suas configurações de segurança no painel central. Para evitar violações de dados, por exemplo, você pode utilizar soluções MDM para excluir remotamente dados de dispositivos perdidos ou roubados. Você pode até proibir aplicativos de bate-papo e jogos não aprovados que possam expor sua empresa a riscos de segurança.

#4. Estabeleça controles de acesso

O acesso dos funcionários a seus dispositivos pessoais é limitado por limites de acesso, e a implementação de limitações de acesso oferece duas vantagens exclusivas. Para começar, ele impede que os funcionários acessem redes e aplicativos da empresa irrelevantes para suas tarefas, reduzindo assim os vazamentos de dados internos. Em segundo lugar, se os cibercriminosos comprometerem os dispositivos e contas dos funcionários, os controles de acesso atenuam o dano potencial da violação de dados resultante.

#5. Remova os dispositivos quando eles não forem mais necessários.

Quando os funcionários saem da empresa, as políticas de BYOD devem incluir uma estratégia de saída para seus dispositivos. As soluções de MDM facilitam o descomissionamento do dispositivo. Ele tem a capacidade de excluir contas de usuários, remover privilégios de acesso, desinstalar aplicativos da empresa e limpar dados de dispositivos de funcionários. Ele pode até particionar dados pessoais e comerciais em um dispositivo, garantindo que os procedimentos de limpeza não destruam as informações pessoais do usuário.

Em conclusão,

O aumento do uso de dispositivos pessoais pode motivar uma pequena empresa a desenvolver uma política de BYOD. Uma política de BYOD destina-se a garantir que os funcionários utilizem fortes práticas de segurança ao se conectarem à rede do local de trabalho, não apenas para eliminar a necessidade de os funcionários carregarem dois telefones.

Perguntas frequentes sobre a política BYOD

Por que você precisa de uma política BYOD?

Uma das vantagens mais significativas das políticas de BYOD é a quantidade de dinheiro que sua empresa pode economizar. Você não precisa gastar nada em gadgets de trabalho para os funcionários e, como eles são deles, você pode descobrir que eles cuidam melhor deles.

O que é uma política de uso aceitável?

Uma política de uso aceitável (AUP) é um documento que especifica as restrições e práticas que um usuário deve seguir para obter acesso a uma rede corporativa, à Internet ou a outros recursos.

O que é um exemplo BYOD?

Exemplos comuns de BYOD são smartphones

  1. Ameaças à segurança do trabalho remoto: o que você precisa saber
  2. O que é uma carteira de criptografia? Tipos e como usá-los
  3. A Teoria do Ciclo de Vida do Produto: Guia para os Estágios e Exemplos
  4. TESTE DO SITE: Como ganhar dinheiro com o teste do site
  5. SEGURO SAMSUNG: Recursos, benefícios e custo do Samsung Care+
0 ações:
Deixe um comentário

O seu endereço de e-mail não será publicado.

Você pode gostar