Organizações de diversos setores industriais estão adotando o recurso Traga seu próprio dispositivo (BYOD) ou pelo menos pensando em implementá-lo. Eles estão cientes de todas as vantagens e possibilidades que isso traz não só para os colaboradores, mas também para o sistema geral de gestão de TI.
Portanto, se você está pronto para adotar o BYOD em seu ambiente de trabalho, é provável que tenha avaliado os desafios e agora esteja pensando em implementar uma política robusta de BYOD para sua organização, que protegerá efetivamente suas informações comerciais confidenciais, tendo em mente as necessidades dos funcionários. interesses.
As 5 principais políticas de BYOD que as organizações devem seguir durante a implementação do BYOD Solução
1. Segurança Patrimonial
Para uma organização, há uma série de ativos que precisam de proteção – dados e aplicativos corporativos, dispositivos (de propriedade da empresa e dos funcionários), rede corporativa e funcionários que gerenciam esses ativos.
Quando seus dados e aplicativos circulam pela organização ou fora dela, eles se tornam difíceis de gerenciar e proteger, e adicionar dispositivos pessoais aumenta o problema. Os possíveis problemas de segurança de ativos que podem surgir são:
- Roubo de dados, vazamentos ou exposição a partes não autorizadas devido à conexão com redes wi-fi ou ad-hoc abertas não autorizadas, compartilhamento de dispositivos ou roubo de dispositivos
- Comprometimento ou perda de dados e aplicativos devido a malware ou perda de dispositivo
Melhores práticas de política de segurança BYOD
Para proteger os seus ativos organizacionais, a política BYOD deve incluir:
- Implantando Gerenciamento de dispositivos móveis ferramentas para monitorar aplicativos ou programas maliciosos, monitorar o uso do dispositivo e limpar remotamente os dados em caso de perda do dispositivo
- Bloqueie o acesso a sites ou aplicativos da lista negra da rede corporativa
- Conceda acesso a dados confidenciais somente por meio de redes confiáveis ou VPN
- Liste claramente o uso aceitável – dados específicos, rede de sistemas e um horário específico em que os dispositivos BYOD podem acessar ativos corporativos
- Instalar firewalls em dispositivos de funcionários para bloquear pacotes ilegais, caso um dispositivo de funcionário se conecte a uma rede externa insegura
- Criptografar dados corporativos no dispositivo do funcionário ou mover-se para fora dos limites da rede corporativa
- Política de senha forte para acessar o dispositivo
- Acompanhe onde, quando e como esses dispositivos se conectam a uma rede
2. Privacidade do funcionário
Enquanto você instala o software MDM para Gerenciamento de dispositivos BYOD e implementar MDM para monitorar e controlar o uso de dispositivos BYOD, é vital proteger também a privacidade dos funcionários. Os funcionários podem ter receio de registar os seus dispositivos na plataforma MDM ou podem sentir que os seus dados pessoais estão em risco.
Práticas recomendadas para política de privacidade BYOD
Para proteger os interesses dos colaboradores e garantir que os seus dados pessoais não sejam comprometidos:
- Indique claramente a quantidade de acesso (que cobre as necessidades máximas de negócios) necessária ao dispositivo pessoal do funcionário
- Receber e documentar o consentimento assinado dos funcionários para que o empregador obtenha acesso, analise, monitore e colete dados legalmente acessíveis do dispositivo BYOD
- Informe sobre limpeza remota de dados empresariais em caso de perda do dispositivo
- Prepare-os para contingências como acesso acidental ou exclusão de dados pessoais
- Use a conteinerização de aplicativos móveis para separar informações confidenciais das informações pessoais
3. Backup de dados
A maioria dos dispositivos inteligentes hoje em dia possui recurso de backup automático na nuvem. Além disso, os funcionários usam diversas soluções baseadas em nuvem para fazer backup de seus dados pessoais, o que é uma boa prática. Mas podem surgir problemas se os dados comerciais forem armazenados em uma plataforma de nuvem de terceiros.
Práticas recomendadas da política de backup de dados BYOD
Para proteger as informações confidenciais da sua organização contra armazenamento em dispositivos de funcionários ou armazenamento em nuvem:
- Monitore dispositivos BYOD em busca de quaisquer dados corporativos armazenados e limpe-os, se necessário
- Criptografe informações comerciais se elas precisarem ser armazenadas em um dispositivo pessoal
- Bloqueie o acesso aos dados de negócios de um aplicativo de terceiros, evitando assim o backup de dados e isso pode ser feito usando conteinerização
- Forneça uma plataforma corporativa em nuvem para que os funcionários salvem informações organizacionais
4. Saída de funcionário
É uma situação potencialmente crítica quando o funcionário sai da empresa. Como os dispositivos dos funcionários são as principais ferramentas de trabalho, após a saída dos funcionários, essas ferramentas também saem da organização com eles.
Melhores práticas de política BYOD
A empresa deve implementar um plano prático para proteger o roubo ou perda de dados confidenciais, bem antes de sua saída. Este plano pode incluir:
- Notificar a equipe de TI antes de sua saída para que possam removê-los da lista de dispositivos registrados
- Impedir o acesso a sistemas e documentos
- Limpe os dados corporativos do dispositivo
5. Conformidade
A preocupação mais importante na elaboração de uma política de BYOD é garantir a conformidade com as especificações. Os funcionários podem falhar no cumprimento das regras, pular algumas etapas ou simplesmente esquecer a política, o que pode representar sérios riscos.
Melhores práticas da política de conformidade BYOD
Para garantir a conformidade de toda a empresa com sua política BYOD:
- Fornecer uma Política de Uso Aceitável de BYOD que especifique como os funcionários podem usar seus próprios dispositivos para acessar e processar dados corporativos
- Treinamento sobre políticas de funcionários que abrange regras, mecanismos de proteção como senhas, autenticação de dois fatores, evitar acesso a redes abertas, sites em lista negra, etc.
- Assine um contrato ou pacto assinado com eles que estabeleça claramente a política e as repercussões em caso de não cumprimento. Utilize robust software de gerenciamento do ciclo de vida do contrato to ensure transparency and efficiency in managing agreements.
- Permitir que apenas os dispositivos BYOD registrados acessem dados ou aplicativos da empresa
- Conduza auditorias surpresa
- Informar os funcionários em caso de atualizações na política
- Instale software de segurança como antivírus, ferramentas de proteção contra malware e agentes de monitoramento de endpoint em dispositivos BYOD
Embora a aceitação de dispositivos pessoais para fins de trabalho não possa ser evitada, informações abrangentes, claras e completas Política BYOD devem ser implementadas para proteger o seu negócio. Deve ser acompanhado de treinamento dos funcionários sobre os benefícios e riscos do BYOD e da garantia de que todos os funcionários sigam a política.
LEIA TAMBÉM: Tendências de BYOD em 2019 e sua influência nos próximos 5 anos
