Artigos

BYOD – Vale a pena?

Por 22 de julho de 2021 Sem comentários

BYOD (bring your own device)– Vale a pena?

*Por Eliana Francisco

O pensamento de infraestrutura corporativa hoje em dia vai além dos dispositivos adquiridos pela empresa, pois é cada vez mais usado a prática de BYOD (“bring your own device”, ou “traga seu próprio dispositivo”), no qual consiste em dar ao colaborador a possibilidade de utilizar os seus próprios dispositivos para acesso aos sistemas corporativos, devido as vantagens que oferece tanto para a empresa quanto para o usuário. No entanto é necessário se atentar aos aspectos de segurança, um dos principais desafios.

Vantagens:

  • Redução de custos com dispositivos: O colaborador é responsável pela aquisição de hardware, custo de pacote de dados e manutenção, além de outros serviços relacionados.
  • Maior comodidade do funcionário: garante mais comodidade para os colaboradores, devido a utilização de dispositivos com os quais já têm intimidade e facilidade de utilizar.
  • Melhora no clima organizacional e maior produtividade: Os profissionais têm maior conforto em escolher seu aparelho e sistema operacional de preferência, gerando aumento também da produtividade.
  • Mobilidade: Permite a execução de atividades home office, fornecedores ou parceiros, uma vez que seus colaboradores podem trabalhar em qualquer local.

Requisitos e Desafios:

Apesar de existirem pontos positivos também existe alguns pontos de atenção, tais como:

  • Desenvolvimento: A equipe de desenvolvimento precisará adaptar aos diferentes sistemas operacionais e suporte nas aplicações, o que poderá inviabilizar a implementação, já que requer investimentos.
  • Segurança: Ausência de validação de controles de segurança para os dispositivos dos colaboradores, por exemplo quando são conectados a uma rede de internet, podem ser repassados vírus ou arquivos maliciosos de um dispositivo para outro;
  • Distrações e excesso de trabalho: Ao utilizar um smartphone pessoal no trabalho, o colaborador receberá mensagens particulares em seu WhatsApp, notificações de suas redes sociais etc., isso poderá gerar mesmo involuntariamente, distrações com intervenções de atividades não pertinentes a função. O colaborador também pode trabalhar após o horário de expediente, isso pode fazer com que ele trabalhe em seus horários de folga. Além do desgaste físico e emocional, tal fato pode gerar até mesmo processos trabalhistas contra a empresa no futuro.
  • Perda da confidencialidade e disponibilidade dos dados e/ou violações: caso a empresa negligencie uma política sólida de segurança de TI.

Melhores práticas:

As melhores práticas do BYOD visam ajudar na utilização e, consequentemente, na administração dos dispositivos móveis trazidos pelos colaboradores, tais como

  • Política de Segurança da Informação e BYOD: organizações que permitem o uso de equipamentos móveis pessoais para acesso aos sistemas do ambiente de trabalho devem estabelecer regras de uso com base na Política de Segurança da Informação.
  • Gerenciamento Centralizado: O controle centralizado que garante o comprimento dessas regras de maneira eficaz e eficiente demanda a utilização de Sistema de Gestão de Dispositivos Móveis (Mobile Device Management – MDM, em inglês). O uso do MDM faz com que seja possível o uso do BYOD, através da administração dos dispositivos smartphones, tablets, notebooks, pois o sistema tem por objetivo proteger, monitorar, gerenciar e suportar e seu uso pode reduzir riscos ao negócio.
  • Virtualização: um dos caminhos mais recomendados quando se fala em BYOD, devido à redução de riscos pois os arquivos e dados não ficam salvos localmente no dispositivo.
  • Adoção de padronização: Sistemas que poderão ser acessados/instalados por esses dispositivos de acordo com cargo/função.
  • Conscientização dos colaboradores: realizar treinamentos de conscientização sobre segurança da informação e proteção de dados periodicamente.

Conclusão

A decisão de liberar o uso de dispositivo pessoais, deverá considerar as vantagens e desvantagens para cada cenário e cada organização, pois cada organização terá um retorno sobre essa prática. Sendo valido sempre mitigar os riscos e vulnerabilidades bem como seus impactos sobre a organização. É importante conscientizar os funcionários de suas responsabilidades na proteção dos dados corporativos, por meio de treinamentos.

— Eliana Francisco é consultora de GRC na SAFEWAY

Sobre a [SAFEWAY]

 

SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

 

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!