Segurança cibernética 
As principais ameaças cibernéticas enfrentadas pelo setor industrial são ransomwares, ataques à cadeia produtiva, ameaças internas, phishing e ataques de engenharia social. Em 2023, o setor
Publicado em agosto 07, 2024
Traga seu próprio dispositivo, mais conhecido como BYOD, é quando os funcionários podem usar seus dispositivos pessoais na rede de uma empresa para concluir suas tarefas de trabalho. Às vezes, as empresas preferem que seus funcionários usem seus próprios dispositivos, porque economizam dinheiro fornecendo tecnologia e recursos. Apesar desse benefício financeiro, as empresas devem reconhecer os riscos de segurança que o BYOD pode trazer para seus funcionários e organizações.
As práticas recomendadas para o BYOD incluem criar uma política de segurança, fazer com que os funcionários utilizem um gerenciador de senhas e manter separadas as informações pessoais e empresariais.
Continue lendo para saber mais sobre os riscos de segurança do BYOD e as práticas recomendadas para as empresas aplicarem o BYOD com segurança.
Riscos de segurança do BYOD
Embora haja muitos benefícios em permitir que os funcionários usem seus próprios dispositivos, sua empresa pode enfrentar vários riscos de segurança como resultado.
Os funcionários podem perder seu dispositivo
Como os funcionários que usam seus dispositivos pessoais para fins de trabalho os levam para fora do escritório, seus dispositivos podem ser perdidos ou até mesmo roubados. Permitir dispositivos BYOD significa que, se os funcionários perderem seus dispositivos, há a possibilidade de informações confidenciais serem perdidas ou roubadas.
Uma empresa pode ter seus dados perdidos ou roubados
Informações confidenciais vazadas de um dispositivo perdido ou roubado podem acabar nas mãos de concorrentes ou cibercriminosos. Um dispositivo perdido ou roubado aumenta as chances de vazamentos de dados, levando à desconfiança de clientes e outros funcionários.
Infecções por malware são mais prováveis de ocorrer
Há também uma chance maior de infecções por malwares em dispositivos BYOD, pois funcionários serão menos cautelosos e terão menos restrições sobre o que baixam em seus dispositivos pessoais, em comparação com um dispositivo fornecido pela empresa. Se um funcionário baixar um aplicativo de terceiros ou clicar em um site inseguro em casa em seu dispositivo pessoal, mas usar o mesmo dispositivo no trabalho, malwares podem infectar seu dispositivo e a rede corporativa.
Os dados podem ser vazados devido à TI invisível
A TI invisível é um software usado por um funcionário sem a aprovação do departamento de TI de uma empresa. Como um local de trabalho de BYOD sabe que seus funcionários usam seus dispositivos em casa e no trabalho, eles podem usar aplicativos ou softwares que podem ir contra os padrões de segurança de TI da empresa. A TI invisível pode aumentar a vulnerabilidade da sua empresa a ataques cibernéticos, porque contornar o departamento de TI da sua empresa provavelmente levará a violações de dados se as credenciais de um funcionário forem comprometidas como resultado de softwares de terceiros.
Práticas recomendadas de segurança para o BYOD
Considerando os riscos de segurança de um ambiente de trabalho BYOD, pode não parecer uma coisa segura de se permitir. No entanto, há maneiras de sua empresa e seus funcionários trazerem seus dispositivos pessoais para o local de trabalho com segurança. Veja as 10 práticas recomendadas de segurança para o BYOD.
Crie uma política de segurança para BYOD
A primeira coisa que uma empresa deve fazer antes de permitir o BYOD é estabelecer uma política de segurança. Sua política de segurança BYOD deve esclarecer quais aplicativos ou softwares são aceitáveis para os funcionários usarem em seus dispositivos pessoais durante o dia de trabalho. Essa política também deve incluir pelo que a empresa é responsável no dispositivo de um funcionário, como apagar remotamente todos os dados se for perdido ou roubado, ou instalar softwares necessários para fins de trabalho. A política da sua empresa deve abordar os perigos de baixar aplicativos ou softwares de terceiros e quais medidas de segurança a empresa espera que um funcionário pratique. Essa política também deve exigir que os funcionários da empresa registrem seus dispositivos no departamento de TI para que possam ter um registro atualizado de dispositivos autorizados.
Audite regularmente os dispositivos dos funcionários
Adquira o hábito de auditar regularmente os dispositivos de seus funcionários para garantir que todos estejam seguindo a política de segurança para BYOD. Durante essas auditorias, você deve verificar as atualizações do sistema operacional (SO) mais recentes de cada dispositivo, confirmar que apenas aplicativos autorizados estão instalados e verificar se o software de segurança está funcionando corretamente.
Peça aos funcionários que utilizem um gerenciador de senhas empresarial
Todas as empresas devem fornecer um gerenciador de senhas empresarial aos seus funcionários para que protejam e armazenem suas credenciais de login, e as acessem a partir de qualquer dispositivo. Um gerenciador de senhas empresarial como o Keeper® pode criar senhas fortes e exclusivas, armazená-las em um cofre seguro para cada funcionário e tornar a integração e o desligamento um processo fácil para administradores. É especialmente importante para uma organização que suporta um ambiente BYOD aplicar um gerenciador de senhas, porque os funcionários devem separar suas credenciais de login pessoais e empresariais.
Imagine esse cenário: um gerenciador de redes sociais insatisfeito deixou seu trabalho, mas ainda tem acesso às plataformas de redes sociais da empresa. Se sua empresa usa um gerenciador de senhas empresarial, você pode atualizar todas as senhas das redes sociais, remover imediatamente o acesso do ex-funcionário e limitar o acesso dos funcionários atuais com controles de acesso baseados em funções (RBAC).
Implemente medidas de autenticação obrigatórias
Se sua empresa usa um gerenciador de senhas, você pode aplicar políticas de segurança de senhas para autenticar a identidade de um funcionário. Você pode fazer isso de forma eficaz exigindo um tamanho mínimo de caracteres para senhas da empresa e exigindo autenticação multifator (MFA) em contas relacionadas à empresa. A MFA exige que um indivíduo forneça uma forma adicional de autenticação antes de acessar uma conta na forma de um PIN, um código de um aplicativo autenticador, uma verificação de impressão digital e muito mais. Em um ambiente empresarial, exigir que os funcionários usem a MFA é fundamental para proteger contas online e as informações privadas dos funcionários.
Educar os funcionários sobre conscientização de segurança
Seus funcionários precisam entender os riscos de segurança associados ao BYOD e a ataques cibernéticos em geral. Eduque seus funcionários sobre os perigos online que devem conhecer, como o phishing. Dê um passo adiante e faça testes de phishing simulados para ver como os funcionários respondem. Quando os funcionários entenderem os possíveis riscos de segurança cibernética, eles estarão melhor equipados para proteger suas próprias informações e as informações da empresa contra cibercriminosos. Muitas ferramentas podem ajudar a educar os funcionários sobre segurança cibernética, como o KnowBe4.
Empregue acesso de menor privilégio
O acesso de menor privilégio limita privilégios desnecessários para seus funcionários, dando a eles acesso ao que precisam para suas funções. Essa é uma prática de segurança forte para sua organização porque, caso uma violação de dados ocorra, cibercriminosos terão acesso limitado aos recursos e informações da empresa. Por exemplo, um funcionário de marketing não precisaria do mesmo acesso a senhas e planilhas que alguém na engenharia dentro da mesma empresa. Ao dar aos seus funcionários a menor quantidade de acesso necessária para fazer seus trabalhos, você protege os ativos internos e reduz o impacto de quaisquer violações.
Mantenha os dados pessoais e empresariais separados
Como o objetivo principal do BYOD é que os funcionários usem seus dispositivos pessoais em seu trabalho, é essencial separar dados pessoais e aqueles relacionados ao trabalho. Aconselhe seus funcionários a usar métodos de segregação de dados para manter os dados empresariais separados dos arquivos pessoais, o que limitará o risco de vazamentos de dados entre os dois.
Exija o uso de uma VPN ou uma solução de acesso remoto
Outra ótima maneira de manter os dados pessoais e empresariais separados é exigindo que os funcionários usem uma rede privada virtual (VPN) ou uma solução de acesso remoto para trabalhar. Quando seus funcionários trabalham usando uma VPN, isso protege a sua privacidade criptografando a conexão com a internet. Seus funcionários precisam usar VPNs se sua organização permitir que trabalhem remotamente, pois pode haver vários dispositivos em uma rede ou podem estar trabalhando em redes Wi-Fi públicas.
No entanto, VPNs são caras, complexas e exigem manutenção contínua. Uma alternativa forte para uma VPN é o isolamento remoto de navegadores (RBI). O RBI é um recurso adicional do Keeper Connection Manager que garante uma experiência de rede privada sem precisar de uma VPN. É um serviço baseado em nuvem que isola as atividades de navegação na web e minimiza as ameaças à segurança cibernética trabalhando em um ambiente remoto e controlado.
Proiba os funcionários de baixar aplicativos não aprovados
Pode ser difícil proibir os funcionários de baixar aplicativos não aprovados em dispositivos pessoais. No entanto, aplicativos que não são aprovados pelo departamento de TI de uma empresa correm o risco de conter malwares que podem infectar outros dispositivos na rede da empresa. Os funcionários nunca devem fazer o jailbreak de seu dispositivo, que é quando alguém contorna o sistema operacional (SO) de um dispositivo (iOS para a Apple, etc.) para baixar aplicativos ou softwares de fora da loja aprovada do dispositivo. Permitir aplicativos de terceiros no dispositivo de um funcionário, mesmo que também seja seu dispositivo pessoal, pode roubar as informações privadas e os dados confidenciais da sua empresa.
Certifique-se de que os sistemas operacionais (SO) do dispositivo permaneçam atualizados
Certifique-se de que os funcionários mantenham o sistema operacional de seus dispositivos atualizado. Ter a versão mais recente de softwares em um dispositivo garante que tenha as correções de bugs mais recentes, novas correções de segurança e um desempenho geral melhor.
Mantenha sua organização protegida contra riscos do BYOD
Mantenha um ambiente seguro para seus funcionários aplicando as práticas recomendadas de segurança para o BYOD. Se sua empresa permitir que os funcionários usem seus dispositivos pessoais no e para o trabalho, certifique-se de políticas de segurança produtivas e ensine seus funcionários como proteger seus dados pessoais e empresariais.
Comece hoje uma avaliação gratuita de 14 dias do Keeper Business para dar a todos os seus funcionários seus próprios cofres digitais seguros para armazenar suas credenciais de login e informações privadas.
