Carreira Dev

27 abr, 2016

Mobilidade empresarial: quais são os riscos e como resolvê-los?

Publicidade

Constantemente ouvimos falar da mobilidade empresarial e de seus diversos benefícios, mas e os seus riscos? Sim, existem riscos que são fundamentais na hora de iniciar uma estratégia de mobilidade nas empresas. “Mobilizar” a força de trabalho é muito mais complexo e vai muito mais além do que a simples entrega de dispositivos móveis, ou a permissão de uso de seus aparelhos próprios.

De acordo com o Top Employers Institute, empresa que pesquisa e certifica as práticas de Recursos Humanos de maior relevância, em 2014, 15% das companhias brasileiras instituíram o home office para os seus colaboradores. Ou seja, muitos trabalhadores já não estão nos escritórios e redes de suas empresas todo o tempo. Diante do crescimento dessa tendência, é preciso analisar os riscos que existem e como podemos minimizá-los e resolvê-los para, assim, poder desenhar uma estratégia de mobilidade de sucesso de ponta a ponta.

  1. O “lado b” dos dispositivos: Hoje, funcionários acessam informações corporativas de diferentes dispositivos, quer seja da empresa ou em seus próprios, o que gera um contexto mais complexo de administrar no que diz respeito à segurança. Nesse cenário, as empresas precisam adotar políticas de segurança consistentes, capazes de fazer frente às necessidades e às debilidades de uma grande quantidade de diferentes dispositivos, plataformas e sistemas operacionais. É importante também adotar ferramentas de gestão de dispositivos móveis (da sigla em inglês, MDM – Mobile Device Management), que permitam separar os dados pessoais dos empresariais que convivem em um mesmo dispositivo, incluindo a capacidade de realizar o acompanhamento dos dados corporativos que são acessados.
  2. A rede não é um detalhe: A força de trabalho móvel não para. Os funcionários têm acesso aos sistemas corporativos 24 horas por dia, 7 dias por semana, de qualquer lugar e utilizando qualquer solução de conectividade de rede, incluindo redes Wi-Fi públicas. Você realmente quer que seus dados corporativos sejam um livro aberto para os hackers, por meio de transmissões em redes Wi-Fi sem proteção? Para evitar isso, é uma boa prática garantir que qualquer conexão com a VPN ou a nuvem exija certificações para ser acessada, além de realizar a encriptação dos dados enquanto eles transitam dos seus pontos de origem até seus pontos finais. Também é essencial bloquear dispositivos e aplicações que não cumpram com as políticas de segurança corporativas, ou que não estejam autorizados.
  3. Perda, roubo e dano: Os dispositivos móveis quebram, são perdidos e roubados. De 2000 até início de agosto de 2015, 5,5 milhões de aparelhos foram furtados, segundo informação divulgada pelo superintendente de Planejamento e Regulamentação da Anatel, José Alexandre Bicalho, em uma audiência pública na Câmara dos Deputados. Isso implica a possibilidade de acesso às nossas informações por qualquer pessoa, que os dados se percam e, inclusive, que cheguem a causar danos nos sistemas de informática das empresas. A autenticação de múltiplos fatores nos dispositivos é um requisito essencial para que os funcionários possam acessar seus dados corporativos, também codificar todos os dados em circulação e proteger as transações com certificados de segurança. Por último, é importante que todos os dispositivos estejam protegidos por sistema de exclusão de dados de forma remota, segundo especificações do software de MDM.
  4. Onde está a informação corporativa? Com tantos dispositivos diferentes usados nas organizações, pode ser extremamente difícil seguir o rastro de todos os dados. No entanto, os custos da perda dados e de clientes podem ser altíssimos. Por isso, a prevenção de perdas é crítica. Isso pode implicar estabelecer políticas sobre como acessar a informação, evitar a possibilidade de copiar e pegar conteúdo, ou armazenar informações em hardware externo sem controle.
  5. Como garantir um comportamento seguro dos funcionários: Hoje as empresas enfrentam riscos de segurança em cada ponto final, mas, sem dúvida, o usuário é o elo mais fraco na linha de segurança em qualquer plataforma. Por isso, a melhor defesa para qualquer empresa é uma força de trabalho consciente. Explicar os riscos a quem a informação está exposta e compartilhar medidas de segurança e informações para prevenir perda de dados é fundamental. A empresa pode já contar com políticas de tecnologia mais seguras, mas envolvendo os funcionários e transmitindo comportamentos seguros, é possível reduzir ainda mais os riscos.

Definitivamente a tecnologia é uma aliada para combinar os benefícios de mobilidade, com formas de trabalho mais flexíveis, às necessidades de segurança, com o cumprimento de políticas que todas as organizações devem possuir. Implementar uma estratégia de mobilidade empresarial não pode ser uma decisão tomada de um dia para o outro, ela precisa ser o resultado de um trabalho conjunto entre os diversos departamentos da empresa e que sigam uma estratégia concreta, suportada por tecnologia que reduza e elimine riscos.