A prática do Bring Your Own Device (BYOD) — ou “traga o seu próprio dispositivo” — é uma realidade, e as empresas já estão desfrutando de vantagens como redução de custos e aumento da satisfação e da produtividade dos colaboradores.

Porém, se esse tipo de rotina não levar em conta certas regras e medidas de segurança, pode gerar alguns problemas para o negócio.

Pensando nisso, selecionamos os 7 principais erros que você não pode cometer com BYOD. Neste post, além de entendermos os prejuízos que eles podem trazer, veremos o que você pode fazer para evitá-los. Acompanhe!

1. Esquecer de implementar uma política de segurança

Um dos maiores erros no que diz respeito ao uso do BYOD em uma empresa é a falta de uma política de segurança das informaçõescorporativas. Já que o dispositivo pertence ao colaborador, é fundamental que ele cumpra certas obrigações a fim de prevenir o vazamento de dados.

Essas obrigações devem constar em um documento o qual o funcionário se compromete a respeitar e a seguir as normas, que podem conter desde sistemas operacionais recomendados e termos de monitoramento dos equipamentos até regras sobre replicação dos dados e outras diretrizes que veremos nas seções seguintes.

2. Ignorar o treinamento dos funcionários

Ter uma boa política de segurança não basta. É preciso garantir que os funcionários entendam todas as normas do documento e executem as instruções necessárias adequadamente.

E para alcançar esse objetivo, o melhor a se fazer é promover um bom treinamento da equipe sobre o conceito de BYOD, suas vantagens, os cuidados necessários e as responsabilidades dos envolvidos.

3. Permitir o uso de lojas terceirizadas para download de aplicativos

Já que o BYOD também envolve o uso de smartphones e de tablets, é importante ter controle sobre as plataformas de aplicativos das quais seus funcionários fazem os downloads. Os sistemas operacionais Android e iOS, por exemplo, têm suas lojas oficiais de apps — Google Play e App Store, respectivamente —, mas existem alguns métodos de encontrar esses softwares em outros locais.

Para se ter uma ideia, alguns usuários do iOS optam por instalar um sistema operacional paralelo ao desenvolvido pela Apple. Entre uma série de recursos, ele permite baixar diversos aplicativos de graça.

Essa prática um tanto quanto questionável, conhecida como jailbreak, pode abrir brechas para a instalação de programas maliciosos no aparelho. A partir daí, muitos dados da empresa aos quais a pessoa tem acesso podem ser comprometidos.

4. Aceitar a utilização de versões desatualizadas do sistema operacional

Seja em um notebook, em um tablet ou em um smartphone, a atualização do sistema operacional (SO) é uma das medidas mais importantes para manter o aparelho livre de ameaças.

Versões ultrapassadas do Windows, do Mac OS, do Android, do iOS e de outros sistemas mais utilizados no mercado podem conter vulnerabilidades que deixam o dispositivo exposto a atividades de sequestro de dados e outros ciberataques.

Logo, é essencial incentivar os funcionários adeptos do BYOD a respeitarem o update do SO de suas máquinas. Vale lembrar que os principais sistemas notificam o usuário assim que há uma atualização disponível e, em alguns casos, oferece a opção de instalar as atualizações automaticamente.

5. Autorizar que os colaboradores conectem seus dispositivos a redes públicas

Quando o funcionário utiliza o seu próprio dispositivo dentro do ambiente da empresa, o departamento de TI pode seguir diversos protocolos de segurança para garantir que a rede à qual ele e outros colaboradores têm acesso seja confiável.

Contudo, essa pessoa pode usar a sua máquina em ambientes em que a rede não é protegida, como o acesso WiFi de locais públicos.

Nesse caso, indivíduos mal-intencionados conseguem ter acesso aos dados que trafegam na rede, entre os quais podem estar informações confidenciais de caráter pessoal e, até mesmo, da empresa.

Sendo assim, o ideal é evitar que funcionários aderentes ao BYOD utilizem redes públicas ou que mantenham suas máquinas com um software especializado em acesso seguro a redes.

6. Não implantar mecanismos eficazes de controle de acesso

O controle de acesso às informações pertinentes à empresa também deve ser outra preocupação. Isso ajudará a garantir que a informação só ficará disponível para quem de fato precisa visualizá-la ou modificá-la.

Nesse sentido, é necessário levar em conta questões como:

o funcionário realmente precisa ter acesso a certos arquivos e pastas?
É preciso oferecer permissão de editar e excluir ou bastaria autorizar a visualizar os arquivos?
As informações são criptografadas antes de serem compartilhadas entre os colaboradores?
O profissional precisa ter cópias locais dos arquivos ou eles devem permanecer armazenados na nuvem?

7. Não utilizar bloqueio por senha e encriptação das informações

Por fim, duas outras medidas que precisam constar na política de segurança são orientações para bloquear o equipamento com senha e instruções para encriptar as informações gravadas na memória do equipamento do usuário.

Proteger dispositivos móveis por senha costuma ser suficiente para evitar que terceiros tenham acesso ao seu conteúdo em situações de perda ou de roubo.

Contudo, no caso do notebook, mesmo que o equipamento exija uma senha, pessoas de má índole podem abrir a máquina, retirar o disco rígido (HD) e encontrar formas de acessar os arquivos salvos ali.

Em circunstâncias como essa, o método mais indicado para evitar problemas é utilizar uma ferramenta de encriptação de disco. Com ela, as informações do HD permanecem criptografadas e só podem ser lidas depois de inserida uma senha no sistema.

Podemos perceber, portanto, que são necessárias diversas medidas de segurança para que a prática do BYOD funcione sem contratempos para a empresa e para os funcionários.

Por mais que causem alguns inconvenientes para os donos dos equipamentos, são essas providências que vão permitir que eles trabalhem com o conforto do próprio dispositivo e com a tranquilidade de que não estão colocando dados sensíveis da organização em risco.

E você, já trabalha com Bring Your Own Device na sua empresa? Notou como o BYOD precisa de atenção redobrada com a segurança para que realmente traga vantagens para os envolvidos? Conte para nós o que você acha dessa prática que já vem sendo incentivada especialmente dentro de negócios mais inovadores. Deixe o seu comentário!