No meio da pandemia de COVID-19, mesmo as empresas que disseram não ao BYOD (Bring Your Own Device), aceitaram isso, pois uma parte relevante do trabalho remoto não seria possível sem essa política. Com pandemia ou sem pandemia, o acesso a dados em trânsito sempre permitiu que os funcionários trabalhassem com rapidez e eficiência. Garante uma melhor comunicação com os colegas, melhora o atendimento ao cliente e a familiaridade com o dispositivo, traz satisfação ao colaborador e maior produtividade. Os funcionários que usam seus próprios dispositivos também isentam a empresa dos custos de dispositivos, licenciamento e manutenção.
Mais pessoas se adaptando ao trabalho remoto significa que mais dispositivos pessoais estão acessando dados essenciais aos negócios. Mais de 72% das organizações não têm um plano para proteger os dispositivos BYOD ou ainda não identificaram a necessidade de um, e isso aumenta o risco de violações de dados e crimes cibernéticos.
No entanto, implementar BYOD em um nível empresarial vem com seu próprio conjunto de desafios:
- Proteção contra ciberameaças
Os funcionários que usam seus próprios dispositivos para trabalhar ou fazem upload ou download de dados críticos enquanto se conectam a redes Wi-Fi públicas permitem que os cibercriminosos obtenham dados organizacionais, e o aumento de 4.000 ataques cibernéticos por dia desde o início da pandemia de COVID-19, permanece como prova disso.
- Acompanhar os requisitos de conformidade
Com dados pessoais e corporativos coexistindo no mesmo dispositivo, garantir que os dispositivos dos funcionários cumpram as políticas de conformidade exigidas, como LGPD,GDPR, HIPAA e PCI DSS, pode ser um desafio, pois qualquer transferência não aprovada de dados confidenciais pode custar à empresa sua reputação e levar a multas severas de proteção de dados.
- Fornecimento de suporte a dispositivos multiplataforma
O suporte a uma infinidade de dispositivos, incluindo todas as diferentes plataformas, modelos e versões, pode ser uma dor de cabeça para um administrador de TI e pode se tornar ainda maior se um colaborador usar mais de um dispositivo para trabalhar.
- Protegendo dados críticos
Os dados em dispositivos corporativos são mais fáceis de proteger com o firewall da empresa que os protege, mas esse não é o caso com dispositivos BYOD. Alguns funcionários podem compartilhar suas credenciais, adiar atualizações críticas, conectar-se a redes Wi-Fi inseguras ou responder a golpes como ataques de phishing, que colocam em risco os dados corporativos.
- Respondendo ao roubo
Dispositivos móveis, especialmente smartphones, são facilmente perdidos ou roubados e isso pode acabar colocando em risco dados essenciais para os negócios.
- Obter a aprovação do funcionário
Podem ser os dados da empresa, mas, afinal, é o dispositivo do funcionário. As organizações precisam encontrar um equilíbrio entre monitorar e proteger seus dados em dispositivos e dar aos funcionários sua parcela de privacidade.
Resolvendo desafios de BYOD
Uma organização deve concordar com uma lista de dispositivos aprovados com base na capacidade de cada dispositivo de oferecer suporte ao conjunto necessário de aplicativos aprovados e capacidade de armazenamento, e na capacidade da organização de fornecer suporte para o próprio dispositivo. Além disso, métodos de inscrição fáceis de usar podem ser usados para integrar e autenticar os dispositivos dos funcionários na rede corporativa. Manter o controle de todos os dispositivos inscritos com acesso aos dados corporativos é obrigatório para que o administrador nunca seja pego de surpresa.
Contêiner e proteção de dados
- Para garantir que os dados de aplicativos pessoais não se misturem com os de aplicativos corporativos, é necessário instalar um contêiner ou um perfil de trabalho; isso cria um espaço de trabalho separado para hospedar aplicativos e dados corporativos. O contêiner de trabalho pode ser ainda mais protegido pela configuração de uma senha forte e restringindo a capacidade dos usuários de compartilhar dados fora do contêiner.
- As organizações podem receber alertas sobre dispositivos com acesso root ou desbloqueados e tomar as medidas necessárias sobre eles, como realizar uma limpeza de dados, para proteger o vazamento de informações confidenciais.
- Para garantir que sua rede esteja protegida contra as principais ameaças ou vulnerabilidades de segurança, possivelmente devido ao uso de redes Wi-Fi não aprovadas, as organizações podem exigir que os funcionários se conectem a uma VPN para acessar recursos corporativos.
- As organizações podem impedir que dispositivos não gerenciados acessem seus servidores de e-mail e restringir ainda mais o compartilhamento de dados entre dispositivos gerenciados e não gerenciados.
Manipulando aplicativos
Uma solução de MDM (Mobile Device Management) pode simplificar o processo de distribuição de aplicativos para um conjunto de aplicativos aprovado pela organização, incluindo o teste de aplicativos internos antes de implantá-los em dispositivos. As permissões e atualizações do aplicativo podem ser controladas para que os usuários não possam modificar as configurações que permitem a transferência de dados por meio de aplicativos pessoais. Os administradores também podem evitar o vazamento de dados, restringindo aplicativos maliciosos ou não aprovados e bloquear backups de dados para serviços de nuvem de terceiros.
Resolução de problemas de dispositivos remotamente
Para qualquer coisa, desde um problema de funcionalidade básica até uma falha de aplicativo interno, uma sessão de solução de problemas remota pode ajudar os administradores a visualizar e controlar remotamente a tela do dispositivo, executar comandos no dispositivo e resolver problemas em tempo real.
Protegendo dados corporativos em dispositivos perdidos
Localize, bloqueie e limpe completamente ou seletivamente os dispositivos remotamente se eles forem roubados, para proteger dados importantes nos dispositivos de serem usados indevidamente. Quando um funcionário deixa a organização, uma limpeza corporativa pode ser realizada no dispositivo para que nenhum dado corporativo seja retido.
O Mobile Device Manager Plus é uma solução EMM (Enterprise Mobility Management) com suporte para dispositivos Apple, Android, Windows e Chrome, que ajuda as organizações a enfrentar os desafios que surgem com a implementação de uma política BYOD. Ele permite que os administradores segreguem espaços de trabalho pessoais e corporativos, provisionem e gerenciem aplicativos aprovados pela empresa e imponham políticas de segurança corporativa aprovadas para proteger recursos essenciais aos negócios. Os administradores podem solucionar problemas de dispositivos remotamente, executar ações baseadas em localização, apagar dados de dispositivos perdidos ou roubados para proteger dados confidenciais e muito mais.
Conheça na prática e na realidade de sua empresa o que nossas soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, IT help desk e gerenciamento de serviços de TI (monitoramento de rede, banda e análise de tráfego), gerenciamento de operações de TI (Network e Server), gerenciamento de aplicativos e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
