Ainda tem quem não dê bola para o BYOD. É sério!

BYOD (Bring Your Own Device) já é uma sigla para lá de comum no ambiente corporativo. Tão comum, aliás, que não faltaram no mercado tentativas de renomear o termo, buscando inovar para não cair na sopa de letrinhas – e veio o CYOD (Choose Your Own Device), cunhado pelo todo poderoso Gartner, mas até este ficou ultrapassado, e chegamos às raias do BYOE (Bring Your Own Everything), que surgiu nos campus universitários norte-americanos e ganhou o noticiário e as rodinhas de networking globais.

Pois dá para acreditar que em meio a toda esta movimentação acerca do termo, mesmo vivenciando uma realidade onde diariamente a cultura do uso de dispositivos móveis próprios no ambiente de trabalho/estudo só faz aumentar, muitas empresas ainda confessam não ter pensado regras e políticas de adoção do BYWhatever?

Pois acredite: conforme uma pesquisa realizada pela Information Technology Intelligence Consulting, em parceria com a KnowB4.com, mais da metade de 300 organizações entrevistadas na América do Norte declarou que sofreu ataques ou prejuízos a suas estruturas de segurança de dados nos últimos 12 meses sem tomar conhecimento prévio. Pasme: muitos dos executivos ouvidos afirmaram que as ameaças vieram por meio de dispositivos trazidos pelos colaboradores para o ambiente corporativo.

A pesquisa foi realizada em fevereiro passado envolvendo profissionais de TI de empresas de 30 diferentes verticais, de portes entre menos de 200 colaboradores até mais de 10.000.

Outras revelações preocupantes do levantamento são que mais da metade dos entrevistados também não tem um plano para lidar com problemas trazidos à corporação pelo uso de dispositivos pessoais.

Tem mais: três em cada 10 entrevistados não sabiam ou se mostraram incapazes de discernir se as violações de segurança via BYOD haviam impactado servidores , aplicativos de missão crítica ou operações de rede.

Mais ainda: 32% disseram que não têm qualquer segurança específica para BYOD em suas corporações ou, se as têm, não o sabem. (!!!)

Conforme avaliação do relatório, a incapacidade de um segmento significativo de empresas em acompanhar a prática de BYOD e proteger suas estruturas das ameaças que possa trazer se traduz em um “vetor de ataque para hackers” e abre portas muito amistosas para “infecção por códigos não autorizados e malwares” a servidores e aplicações de missão crítica.

Diante das projeções nada animadoras do estudo para o cenário dos despreocupados com BYOD e no melhor modelo “antes tarde do que nunca”, 56% das companhias ouvidas reconheceu que precisa fortalecer as medidas de segurança existentes e apostar em treinamento dos colaboradores quanto às políticas de segurança.

Cá entre nós, boa ideia, hein? E se é de mais dicas que vocês precisam para dar o Start deste processo mais que saudável para seus negócios, a pesquisa da ITIC e KnowB4.com traz diversas:

– Realize auditorias de segurança e testes de vulnerabilidade regulares.

– Inclua hardware e sistema operacional de seus servidores, aplicações e infra-estrutura de rede na triagem. Pente fino em tudo para identificar vulnerabilidades e comparar a segurança em todas as plataformas.

– Regularmente, reveja e atualize as políticas de segurança. Frequência anual é o mínimo recomendado.

– Assegure o cumprimento das políticas. A adesão do time aos seus padrões de conformidade é tão importante quanto tê-los definidos.

– Familiarize-se com todas as especificidades de uma plataforma antes de iniciar qualquer nova implantação de tecnologia, seja ela de software, hardware, rede, virtualização, nuvem etc

– Estime o custo do tempo de inatividade. Se você for capaz de fixar um custo monetário para uma falha de segurança e avaliar o risco potencial e os danos que podem se seguir a ela, conseguirá traduzir isto de forma mais convincente a seus colaboradores. Conscientização é parte importante do processo de segurança de uma companhia.