BYOD (Traga seu próprio dispositivo): Um guia abrangente

BYOD significa “traga seu próprio dispositivo”, uma prática em que os funcionários utilizam seus próprios dispositivos, em vez dos fornecidos pela empresa, para realizar seu trabalho. A adoção do BYOD tem sido impulsionada por fatores como a fácil disponibilidade de dispositivos móveis, a rápida conectividade das redes de celular e os ambientes de trabalho híbridos.

A tendência BYOD vem ocorrendo há muitos anos e se acelerou durante a pandemia da COVID-19, pois mais funcionários trabalham remotamente e preferem usar seus próprios dispositivos. A pandemia nos ensinou que ambientes de trabalho remotos ou híbridos não reduzem a produtividade, mas podem aumentá-la. Vendo isso acontecer, muitas empresas estão adotando a cultura BYOD, em que os funcionários podem trabalhar usando seus próprios dispositivos. Dessa forma, as empresas podem integrar novos funcionários e clientes rapidamente, otimizar ambientes de trabalho mistos ou distribuídos e aumentar a satisfação e a produtividade dos funcionários, dando-lhes a liberdade de escolher seu próprio dispositivo.

Com o trabalho remoto prestes a se tornar uma característica permanente e proeminente da cultura de trabalho, as empresas precisam desenvolver políticas relacionadas ao uso seguro de dispositivos pessoais no trabalho.

Este e-book completo irá ajudá-lo a compreender como o BYOD pode beneficiar seus funcionários e sua empresa, e quais políticas, diretrizes e práticas você deve levar em consideração para criar um programa de BYOD seguro e produtivo.

O que significa BYOD?

O mercado de BYOD e mobilidade empresarial foi avaliado em US$ 54,69 bilhões em 2019 e deverá atingir US$ 165,25 bilhões até 2027, crescendo a um CAGR de 15,99% de 2020 a 2027. BYOD é o acrônimo mais comum associado a dispositivos pessoais no trabalho, mas você também pode ouvir outros termos como BYOT (bring your own technology, traga sua própria tecnologia), BYOP (bring your own phone, traga seu próprio telefone) ou BYOPC (bring your own computer, traga seu próprio computador).

Uma política BYOD economiza dinheiro para as empresas, pois elas não precisam pagar por hardware caro. Além disso, permitir que a equipe use seus próprios dispositivos garante o conforto e a satisfação dos funcionários. A conveniência de usar um único dispositivo significa que os funcionários não precisam carregar e gerenciar vários dispositivos simultaneamente. Isso evita o atrito e o estresse decorrentes da alternância entre dispositivos.

Em uma organização, as políticas de BYOD definem as regras e regulamentos relativos ao uso de dispositivos pessoais, como laptops, smartphones e tablets, pelos funcionários para o desempenho de suas funções. A prática de BYOD pode ser benéfica para a organização, mas pode representar riscos significativos à segurança se não for devidamente gerenciada. Como os funcionários acessarão a rede privada, os canais de comunicação, o armazenamento, os aplicativos e os sistemas da organização por meio de seus próprios dispositivos, mesmo uma simples falha de segurança pode fazer com que a empresa seja vítima de um ataque cibernético.

Surge a pergunta: como as empresas podem estabelecer políticas BYOD eficazes que sejam resistentes a ameaças, mas não intrusivas? Também surgem questões táticas, como, por exemplo, como excluir dados oficiais em caso de perda ou roubo de um dispositivo? Perguntas como essas se tornaram ainda mais pertinentes devido à pandemia da COVID-19 e à crescente frequência de ataques cibernéticos em todos os setores. Em um ambiente em que o ambiente de trabalho híbrido está se tornando a norma, as políticas de BYOD precisam ser reexaminadas.

Mas, primeiro, aqui está o resumo dos fundamentos do BYOD.

[optin-monster slug="msjcsvobntt1804nkqag"]

Qual é a popularidade do BYOD?

O Enterprise Mobility Management ultrapassou US$ 3,5 bilhões em 2019 e estima-se que cresça mais de 15% CAGR entre 2020 e 2026, de acordo com a Global Markets Insight.

Nos últimos anos, as práticas de BYOD ganharam popularidade, e a pandemia da COVID-19, que obrigou profissionais em todo o mundo a trabalhar remotamente, impulsionou ainda mais esse crescimento. Outras tendências globais que alimentam o crescimento do BYOD são a disponibilidade de internet móvel de alta velocidade e a rápida implantação do 5G em todo o mundo. Além disso, o número crescente de usuários de smartphones em muitos países também contribui para a cultura do BYOD.

Por que as empresas usam BYOD?

Em 2004, a provedora de VoIP BroadVoice introduziu uma forma de as empresas encaminharem chamadas para os dispositivos pessoais dos funcionários, e o termo BYOD ganhou popularidade. Mas foi a Intel que levou o termo a um público mais amplo em 2009. A empresa foi uma das primeiras a elaborar e implementar uma política de BYOD após perceber que os funcionários estavam conectando seus próprios dispositivos à rede corporativa. A adoção do BYOD tem aumentado desde então, assim como a necessidade de políticas relacionadas. Várias empresas estão agora estudando a possibilidade de oferecer aos funcionários a opção de usar seus próprios dispositivos no trabalho e implementar uma política de BYOD.

Os benefícios incluem:

• Maior produtividade: Os funcionários se sentem à vontade para usar seus dispositivos pessoais devido à familiaridade com eles e desejam continuar a utilizá-los no trabalho. Como resultado, conseguem realizar suas tarefas com maior eficiência e eficácia. Além disso, os dispositivos pessoais adquiridos pelos funcionários costumam ser superiores aos fornecidos pela empresa. As organizações se beneficiam da produção de resultados de melhor qualidade, bem como de um trabalho mais rápido, graças ao uso de dispositivos e ferramentas de ponta pelos próprios funcionários. Os funcionários também tendem a atualizar seus dispositivos mais rapidamente do que suas respectivas empresas.
• Aumento da capacidade de resposta dos funcionários: De acordo com um relatório da Deloitte, mais de um terço dos proprietários de smartphones em todo o mundo verificam seus telefones cinco minutos depois de acordar. Em nosso dia a dia, somos altamente dependentes de nossos dispositivos pessoais. Nossa produtividade em dispositivos pessoais é aprimorada por nossa familiaridade com a interface do usuário em comparação com um novo dispositivo. Como os funcionários estão acostumados com seus dispositivos pessoais, permitir que eles continuem usando esses dispositivos no trabalho aumenta a sensação de conforto e satisfação. Também é mais fácil para os funcionários trabalharem com um único dispositivo do que com vários dispositivos, especialmente se o trabalho exigir que eles viajem, pois isso torna o trabalho mais conveniente.
• Reduzir os riscos da TI paralela: Estima-se que, até 2030, nove em cada dez pessoas com seis anos ou mais estarão ativas digitalmente. Em um mundo onde smartphones e tablets são onipresentes e praticamente uma extensão de nossas vidas, é inevitável que os funcionários utilizem seus dispositivos pessoais para o trabalho, mesmo que não haja uma política de BYOD em vigor.
  O termo “TI paralela” refere-se a projetos de tecnologia da informação gerenciados fora da equipe interna de TI da empresa e sem o conhecimento desta. Pode ser um conjunto de aplicativos e dispositivos que os funcionários utilizam para o trabalho sem aprovação prévia do departamento de TI. Isso também pode incluir verificar o e-mail do escritório ou usar canais de comunicação comuns fora do ambiente corporativo seguro. As empresas devem aceitar que os funcionários usarão seus dispositivos pessoais para o trabalho e, portanto, estabelecer diretrizes para seu uso. Isso garantirá maior segurança, ao mesmo tempo em que dá aos funcionários a liberdade de escolher seu estilo de trabalho.
• Economia de custos: O preço de um dispositivo móvel pode variar de US$ 200 a bem mais de US$ 1.000. Isso pode representar um número muito alto quando vários funcionários precisam de novos dispositivos. Há uma pressão constante sobre as empresas para que reduzam os custos de TI, pois isso implica em investimentos pesados e pode consumir uma grande parte do orçamento, especialmente de empresas de pequeno e médio porte que precisam gastar cada dólar com sabedoria. As políticas de BYOD podem ajudar as empresas a reduzir drasticamente seus custos de TI e, ao mesmo tempo, garantir que os funcionários possam escolher e usar seus próprios dispositivos de qualidade superior. Devido às compras em grandes quantidades, as empresas geralmente conseguem um bom negócio em tecnologia de consumo. A parceria com marcas pode ajudá-las a oferecer a seus funcionários uma opção mais econômica para ter os dispositivos que desejam. Todas as partes se beneficiam do acordo. É uma situação em que todos saem ganhando.
• Força de trabalho remota conectada: Como os funcionários sempre precisarão visitar clientes ou viajar, o trabalho remoto é inevitável, sem falar que muitas empresas estão adotando modelos de trabalho híbridos, mesmo com o fim da pandemia. Sem uma política de BYOD (Traga seu próprio dispositivo), os funcionários que trabalham no escritório e os que atuam remotamente podem se comunicar de uma forma que represente riscos potenciais à segurança. Por outro lado, uma política rigorosa ajudará a estabelecer os protocolos de segurança necessários para dispositivos pessoais.
• Melhoria na gestão de TI: Além de ajudar as empresas a controlar seus investimentos em TI, as políticas de BYOD aprimoram a gestão de dispositivos. O uso de dispositivos pessoais para o trabalho é uma realidade. As empresas podem reduzir o número de dispositivos que precisam gerenciar, eliminando a necessidade de usar dispositivos diferentes para fins profissionais e pessoais. Ao definir diretrizes para os requisitos dos dispositivos e estabelecer políticas claras, elas podem reduzir ainda mais esse número. Ter menos dispositivos para gerenciar permite que as empresas reduzam ainda mais os custos e melhorem a segurança de cada dispositivo, ao mesmo tempo em que aumentam sua eficiência em TI.
• Apoio à adoção da nuvem: A empresa de pesquisa de mercado Mordor Intelligence prevê que o mercado de migração para a nuvem alcance US$ 448,34 bilhões até 2026, ante US$ 119,13 bilhões em 2020, o que representa uma taxa composta de crescimento anual (CAGR) de quase 29%. Devido à pandemia da COVID-19, a adoção da nuvem cresceu significativamente entre as pequenas e médias empresas. A adoção de políticas BYOD permite que sua empresa integre mais dispositivos móveis à sua infraestrutura de TI, os quais são mais adequados para a computação em nuvem. Com isso, os funcionários podem acessar aplicativos críticos para os negócios de qualquer lugar e a qualquer momento.
• Retenção dos melhores talentos: é inconveniente para os funcionários carregar vários dispositivos com aplicativos de trabalho instalados. Além disso, alternar entre dispositivos pessoais e de trabalho consome um tempo precioso de produtividade. Isso torna o trabalho tedioso, e as empresas correm o risco de perder alguns de seus melhores talentos para os concorrentes que permitem dispositivos pessoais no trabalho.

O que é um exemplo de BYOD?

Alguns profissionais podem se beneficiar mais das políticas de BYOD do que outros. Vamos dar uma olhada nos provedores de serviços gerenciados (MSPs). Os MSPs usam várias ferramentas para gerenciar sua própria infraestrutura de TI e a de seus clientes. Eles usam essas ferramentas para automatizar muitas das tarefas rotineiras, para que possam se concentrar nas mais importantes. A capacidade de usar essas ferramentas mesmo em trânsito dá a esses profissionais a liberdade de realizar suas tarefas onde quer que estejam. Um dispositivo móvel seguro pode permitir que eles cuidem de um tíquete de serviço urgente para um cliente enquanto estão no meio de uma reunião com outro cliente.

A adoção de políticas sólidas de BYOD permite que os MSPs otimizem seus negócios e reduzam custos. Imagine um funcionário de um MSP visitando um cliente e tendo que carregar vários dispositivos, como um celular pessoal, um celular de trabalho e um laptop. É certo que isso afetará o desempenho do funcionário se ele tiver que se deslocar com uma carga pesada. Com uma política de BYOD em vigor, o funcionário precisa de apenas um dispositivo para gerenciar tudo.

As políticas de BYOD também permitem que os funcionários encontrem um equilíbrio entre suas vidas pessoais e profissionais. À medida que o setor de MSP avança em direção a uma filosofia que prioriza a mobilidade, a adoção de uma política de BYOD no ambiente de trabalho apoiará essa mudança e garantirá a segurança dos dispositivos.

Prós e contras do BYOD

Sempre haverá aspectos positivos e negativos em qualquer nova prática de trabalho que você adote. Ao resolver essa deficiência, a utilidade do programa aumenta e os riscos são superados. Uma política de BYOD tem se mostrado benéfica para muitas funções que envolvem viagens, trabalho remoto ou contato com o cliente. Por outro lado, os críticos sempre enfatizaram os riscos de segurança associados ao BYOD. O acesso dos funcionários às redes da empresa por meio de dispositivos pessoais aumenta as ameaças à segurança cibernética, oferecendo aos hackers uma maneira fácil de invadir o sistema. No entanto, as empresas começaram a corrigir as brechas de segurança que ocorrem quando o BYOD é praticado, pois reconhecem que esse é um ponto crítico. Vamos examinar os prós e os contras de permitir o BYOD no escritório nesta seção.

Vantagens da prática BYOD

O BYOD não só reduz os custos com hardware para a empresa, como também incentiva os funcionários a cuidarem de seus próprios dispositivos. Além disso, proporciona maior mobilidade aos funcionários, o que aumenta sua satisfação e produtividade. De modo geral, tem um efeito positivo no ambiente de trabalho e nos resultados financeiros da empresa. As vantagens são as seguintes:

• Melhor qualidade no trabalho graças à familiaridade com o dispositivo: quer optemos por um sistema operacional Android, iOS ou Windows, quer personalizemos o layout dos aplicativos e a interface do usuário, nos esforçamos bastante para personalizar nossos dispositivos. Assim, quando podemos usar dispositivos pessoais no trabalho, nos sentimos mais à vontade e no controle do dispositivo. Como resultado, nossa produtividade aumenta, já que o dispositivo está especificamente adaptado ao nosso nível de habilidade e sabemos a melhor maneira de usar seus recursos.
• Flexibilidade: A flexibilidade é frequentemente citada como uma qualidade importante em uma empresa. As empresas que são flexíveis podem se adaptar facilmente às mudanças econômicas, tecnológicas e de consumo e, assim, ter um bom desempenho de forma consistente. Uma política de BYOD permite maior flexibilidade no local de trabalho. Com a flexibilidade de trabalhar em qualquer lugar e a qualquer hora, os funcionários ganham mais horas produtivas e, ao mesmo tempo, conseguem um melhor equilíbrio entre vida pessoal e profissional.
• Economia financeira: Anteriormente, observamos que as empresas podem economizar muito dinheiro com o BYOD. As marcas de tecnologia de consumo geralmente fornecem dispositivos com desconto para as empresas. Os empregadores podem estender esse desconto a seus funcionários para que eles possam comprar um dispositivo a um preço mais baixo e usá-lo para fins profissionais e pessoais.
• Dispositivos mais modernos e maior agilidade: em geral, os funcionários atualizam seus dispositivos com mais frequência do que a própria empresa. Com os dispositivos mais modernos, os funcionários têm acesso a recursos atualizados, maior velocidade e funcionalidades aprimoradas, o que agiliza o trabalho. Como resultado, as empresas geram mais receita, pois os funcionários são mais produtivos.

Desvantagens da prática BYOD

É importante implementar as políticas de BYOD com cuidado. Para garantir que as políticas de BYOD ofereçam mais benefícios do que riscos, as empresas devem seguir um processo de planejamento estratégico e implementar medidas de segurança. O BYOD já demonstrou seus aspectos positivos, mas vamos discutir os pontos que suscitam preocupações.

• Segurança: Trazer o próprio dispositivo para o trabalho representa um risco significativo à segurança. Sabemos que a segurança cibernética não é mais uma questão de “se”, mas de “quando”. A rede de uma empresa fica mais vulnerável a cada novo dispositivo adicionado. Ao permitir que seus funcionários tragam seus próprios dispositivos para o trabalho, você está, essencialmente, confiando neles para manter o dispositivo seguro.
  É importante que a política de BYOD inclua diretrizes de segurança rigorosas para minimizar o risco. É imperativo que as empresas tenham algum acesso aos dispositivos de seus funcionários para garantir que os protocolos de segurança sejam seguidos e implementados. As empresas podem controlar e acessar remotamente os dispositivos de seus funcionários para manter antivírus e antimalware em execução e implantar atualizações em tempo hábil. Isso pode, no entanto, criar um sentimento de desconfiança entre o empregador e os funcionários, já que estes últimos não sabem quanto controle o empregador tem sobre seus telefones.
• Privacidade dos funcionários: Atualmente, a segurança cibernética e a privacidade de dados estão dominando as manchetes em todo o mundo. Nos últimos anos, as empresas têm sido cada vez mais criticadas por violarem as normas de privacidade. Diante do aumento das preocupações com a privacidade, os funcionários podem se opor ao fato de as empresas monitorarem seus dispositivos pessoais utilizados para o trabalho. Para que as políticas de BYOD funcionem, as empresas devem equilibrar cuidadosamente privacidade e segurança. Para isso, as empresas podem utilizar ferramentas de gerenciamento de mobilidade corporativa (EMM) e de gerenciamento de dispositivos móveis (MDM), que lhes permitem gerenciar a segurança dos dispositivos de seus funcionários sem invadir sua privacidade.
• Falta de padronização: Outro desafio do BYOD é a falta de padronização. Na colaboração e no trabalho em equipe, o uso de diferentes ferramentas e dispositivos para a mesma tarefa pode atrapalhar o processo. É possível que os arquivos no dispositivo de uma pessoa não funcionem no dispositivo de outra pessoa devido a diferenças nos sistemas operacionais e aplicativos. O objetivo das políticas de BYOD é promover a uniformidade no local de trabalho para que a colaboração não seja prejudicada. Ferramentas e software para trabalhos essenciais podem ser recomendados para que os arquivos e as informações possam ser compartilhados com mais facilidade.
• Reparação de dispositivos: É responsabilidade da empresa reparar e consertar os dispositivos que ela fornece. No entanto, o BYOD pode gerar confusão quanto a quem arca com os custos de reparo e manutenção dos dispositivos e em que proporção, o que acaba prejudicando a produtividade. Embora os funcionários possam esperar que os empregadores arcem com parte dos custos de reparo, uma vez que utilizam o telefone para fins oficiais, os empregadores podem presumir que os funcionários arcarão com esses custos, já que a política de BYOD é implementada para proporcionar maior flexibilidade aos empregadores. Antes de permitir o BYOD no trabalho, tanto os funcionários quanto as empresas devem ter um entendimento claro de como lidar com danos e manter a continuidade dos negócios.

Segurança BYOD

O mundo corporativo ainda está dividido quanto à adoção de práticas de BYOD no trabalho, apesar de seus inúmeros benefícios. A maior preocupação é o risco à segurança. Esta seção analisará as preocupações de segurança associadas às práticas de BYOD e como elas afetam a produtividade, a cultura e a reputação de uma empresa.

• Roubo de dados: Os custos globais do crime cibernético aumentarão 15% ao ano nos próximos cinco anos, atingindo US$ 10,5 trilhões anualmente até 2025, de acordo com a Cybersecurity Ventures. Os cibercriminosos estão constantemente desenvolvendo e empregando métodos sofisticados e modernos para obter acesso a ambientes empresariais protegidos. O trabalho remoto abriu um campo de ação para os cibercriminosos e demonstrou que os riscos de segurança aumentam quando os funcionários saem de um ambiente corporativo protegido.
  Se medidas de segurança atualizadas não estiverem em vigor, os dispositivos BYOD tornam-se um alvo privilegiado para os hackers explorarem e obterem acesso à infraestrutura de TI de uma empresa e roubarem informações valiosas. Embora o telefone possa estar protegido, os funcionários podem não tomar o cuidado necessário ao usar redes Wi-Fi. Mesmo que os hackers não consigam invadir um telefone, eles podem roubar arquivos com dados confidenciais enquanto estes estão sendo transferidos por uma rede ou conexão de internet não segura. Tanto o funcionário quanto o empregador devem agir com extrema cautela ao implementar práticas de BYOD.
• Infiltração de malware: muitos dos maiores ataques cibernéticos são bem-sucedidos porque os funcionários caem em e-mails de phishing que, ao serem clicados, baixam ransomware devastador na rede interna da empresa. Com as práticas de BYOD, o erro humano em ataques cibernéticos aumenta exponencialmente. Todos os dias, os funcionários baixam várias ferramentas, arquivos e softwares em seus dispositivos. Um pequeno descuido pode fazer com que um funcionário baixe malware e coloque em risco dados confidenciais da empresa. É importante estabelecer diretrizes claras sobre o uso do telefone e as atividades de download, para que o uso pessoal dos funcionários não afete os dados da empresa.
• Perda de dispositivos: Company também correm risco em caso de perda ou roubo de dispositivos. As políticas de BYOD estabelecem protocolos rigorosos para senhas, mas, se os funcionários não os seguirem, os dados da empresa podem cair em mãos erradas. Os funcionários costumam armazenar senhas em seus dispositivos sem utilizar aplicativos seguros. Isso pode expor os dados de toda a organização a novas violações.
• Problemas relacionados à remoção e recuperação de dados: No caso de um funcionário se demitir, ou de o dispositivo ser danificado, roubado ou perdido, as políticas de BYOD estabelecem as diretrizes para o gerenciamento de dados. Nessas situações, os funcionários devem apagar os dados da empresa de seus telefones para que não possam ser explorados por eles próprios ou por terceiros. Mesmo os funcionários com as melhores intenções podem se esquecer de tomar as medidas necessárias de proteção e exclusão de dados, colocando os dados em risco de uso indevido ou roubo.
• Custos jurídicos: A reputação e a saúde financeira de uma organização serão afetadas se os dispositivos BYOD forem comprometidos e as informações caírem nas mãos de agentes mal-intencionados. Isso pode resultar em uma enxurrada de ações judiciais por danos, caso os dados em questão sejam extremamente confidenciais ou pertençam a clientes ou parceiros comerciais. Além de danos irreparáveis à reputação, isso pode custar milhões de dólares à empresa.
• Políticas deficientes: Muitas empresas carecem de uma política de BYOD (Traga seu próprio dispositivo) robusta, mesmo que tenham um programa de BYOD. Na ausência de políticas sólidas, erros e descuidos não são fiscalizados e ninguém assume a responsabilidade por eles. Além disso, na ausência de políticas, os funcionários não têm conhecimento das melhores práticas de tratamento e segurança de dados. As empresas devem estabelecer diretrizes e práticas robustas de BYOD para minimizar esses riscos.

Quais são os riscos e as responsabilidades do BYOD?

É possível que as práticas de BYOD entrem em conflito com as diretrizes de conformidade da empresa. Vários setores, como o da saúde e o financeiro, possuem diretrizes rigorosas em vigor relativas à gestão, ao acesso e à distribuição de dados e informações confidenciais. As regras de conformidade e segurança são fáceis de aplicar em dispositivos fornecidos pela empresa, mas, em dispositivos pessoais, torna-se difícil monitorar o nível de segurança com que os dados são armazenados e quem mais pode acessá-los.

Com as práticas de BYOD, o desafio vai além da segurança e abrange a conformidade. Para garantir o cumprimento das políticas da empresa, quantas ferramentas e softwares adicionais um funcionário estará disposto a baixar em seus dispositivos pessoais e quanto acesso ele estará disposto a conceder à empresa por meio desses dispositivos sem se preocupar com a privacidade? Para garantir a conformidade, funcionários e empregadores precisam estar em sintonia no que diz respeito a essas questões. Alcanta-se uma melhor taxa de conformidade quando há maior consenso entre as duas partes.

Como tornar o BYOD seguro?

No entanto, embora as práticas de BYOD possam aumentar os riscos à segurança dos dados, da rede e das informações confidenciais da empresa, há muitas maneiras de tornar essa prática segura e fazer com que traga mais vantagens do que desvantagens. Aqui estão algumas dicas para tornar sua prática de BYOD segura e flexível:

• Regras para senhas: Sua primeira linha de defesa é uma senha forte. Uma senha fraca é tão ruim quanto não ter senha alguma. Primeiro, certifique-se de que seus funcionários utilizem senhas fortes em seus dispositivos como parte do seu programa BYOD. Inclua também softwares e aplicativos essenciais nessa regra. Os empregadores podem impedir o acesso não autorizado aos bancos de dados e redes da empresa bloqueando com senha todos os aplicativos relacionados ao trabalho. Defina claramente os requisitos de segurança das senhas, pois “Password123” não vai ajudar a manter ninguém seguro.
• Soluções de segurança: invista nas mais recentes soluções antimalware e antivírus para proteger os dispositivos dos seus funcionários contra ameaças comuns à segurança cibernética. A continuidade dos negócios é garantida quando essas ferramentas mitigam uma variedade de ameaças e impedem que vírus criptografem ou interrompam o trabalho.
• Sites e aplicativos proibidos: as políticas de BYOD funcionam melhor quando empregadores e funcionários se comprometem a cumprir suas responsabilidades. É mais provável que vírus e malware sejam baixados em um dispositivo quando um funcionário acessa sites inseguros ou suspeitos. É importante estabelecer diretrizes claras sobre os tipos de aplicativos, arquivos e sites que devem ser evitados por representarem um risco à segurança. Também é fundamental definir diretrizes claras sobre o uso das redes sociais, uma vez que elas também podem ser utilizadas como ponto de entrada para ataques.
• Princípio do privilégio mínimo: a cada dia, as empresas acumulam mais e mais informações, ferramentas e softwares. Os funcionários precisam ter acesso apenas às partes do banco de dados que sejam relevantes para o seu trabalho. Portanto, as empresas podem reforçar as medidas de segurança aplicando o princípio do privilégio mínimo em dispositivos BYOD. É menos provável que toda a infraestrutura de TI de uma empresa seja infectada por malware ou ransomware quando os funcionários têm à sua disposição apenas as ferramentas ou conjuntos de dados necessários. Uma violação de dados resultará em menos danos se essa prática for implementada.
• Backup: Além das questões de segurança, dispositivos perdidos ou roubados podem causar problemas para as empresas se os dados não forem copiados para backup. Ter que refazer o trabalho diminui a produtividade e pode ser frustrante para o funcionário. Se os funcionários trouxerem seus próprios dispositivos para o trabalho, as empresas devem garantir que eles sigam um procedimento rigoroso de backup e realizem cópias de segurança regularmente. Isso garantiria a continuidade dos negócios mesmo no caso de um dispositivo ser roubado, perdido ou danificado.
• Treinamento em segurança: As empresas que treinam seus funcionários nas melhores práticas de segurança cibernética identificam mais violações de segurança e registram menos incidentes. De acordo com uma pesquisa da Webroot, os entrevistados relataram uma redução de 41% nos incidentes de phishing e um aumento de 59% no número de denúncias de e-mails suspeitos às equipes de TI após a conclusão de um programa de treinamento em conscientização sobre segurança.
• A escolha de ferramentas de segurança móvel: As empresas podem manter os dispositivos de seus funcionários protegidos sem comprometer sua privacidade, utilizando ferramentas de segurança móvel. A arma mais poderosa no arsenal do departamento de TI é a ferramenta de segurança móvel, que garante a implementação das políticas de BYOD no ambiente de trabalho. Os departamentos de TI podem usar essas ferramentas para monitorar, gerenciar e proteger os dispositivos utilizados por seus funcionários no trabalho. Além disso, podem gerenciar os dispositivos IoT, cujo uso no ambiente de trabalho está se tornando cada vez mais comum.

Ferramentas de segurança móvel:

• Mobile Device Management MDM): A adoção do BYOD no ambiente de trabalho levou ao desenvolvimento de ferramentas de MDM. Essas ferramentas podem ser utilizadas para gerenciar remotamente dispositivos móveis em tempo real, como parte das políticas de segurança do BYOD. A ferramenta pode ser empregada em atividades como registro de dispositivos, aplicação de atualizações de segurança, rastreamento de localização, provisionamento de dispositivos ou até mesmo a exclusão de dados de um dispositivo em caso de perda ou roubo.
• Gerenciamento de Aplicativos Móveis (MAM): As ferramentas MAM foram desenvolvidas em resposta às demandas dos funcionários por segurança e privacidade ao utilizarem seus próprios dispositivos no trabalho. Ao contrário das ferramentas MDM, essas ferramentas MAM concentram-se exclusivamente em aplicativos específicos, em vez de no dispositivo como um todo. Portanto, oferecem maior privacidade nos dispositivos. Uma loja de aplicativos corporativa é criada por meio de soluções MAM, e apenas os aplicativos contidos nessa loja são monitorados e atualizados remotamente.
• Ferramenta de gerenciamento de informações móveis (MIC): O MIC e o gerenciamento de conteúdo móvel (MCM) são extensões do MAM. A maioria das organizações possui um repositório centralizado por meio do qual os funcionários podem acessar e compartilhar arquivos e documentos com facilidade. Esse repositório abriga dados valiosos da empresa. As ferramentas MIC e MCM protegem esse repositório nos dispositivos móveis que os funcionários utilizam como parte da política BYOD. Assim, é possível melhorar o equilíbrio entre privacidade e segurança na empresa.
• Ferramenta de Gestão de Mobilidade Empresarial (EMM): As ferramentas EMM são projetadas para atender aos requisitos de segurança cada vez mais complexos das empresas e às demandas dos funcionários em relação ao BYOD. Elas se integram ao serviço de diretório da rede e oferecem benefícios como conformidade com políticas, personalização de aplicativos e segurança de dados. Uma ferramenta EMM oferece a funcionalidade das ferramentas MDM e MAM combinada com recursos como a conteinerização. O processo de conteinerização separa as informações pessoais dos dados de trabalho no mesmo dispositivo. Como resultado, os departamentos de TI podem monitorar e acessar claramente apenas o conteúdo relacionado ao segmento de trabalho.
• Ferramentas de Gerenciamento Unificado de Terminais (UEM): O UEM é a ferramenta mais recente e avançada na categoria de monitoramento e gerenciamento remoto. Com essa ferramenta, as empresas podem gerenciar uma variedade de terminais, incluindo laptops, dispositivos móveis, tablets, PCs, impressoras e dispositivos IoT. Uma ferramenta UEM pode ser rapidamente implantada e dimensionada à medida que mais e mais dispositivos são adicionados a cada dia. Além de mitigar ameaças cibernéticas remotamente, elas também podem conter um vazamento antes que ele se espalhe por toda a sua rede.
  Usando o Kaseya VSA, você pode automatizar muitas tarefas de gerenciamento de terminais e visualizar o status de todos os terminais em um único lugar.
• Containerização: as equipes de TI podem equilibrar os requisitos da empresa com as solicitações dos usuários por maior privacidade utilizando a tecnologia de containerização em dispositivos móveis. Por meio da containerização, a equipe de TI pode criar “contêineres” separados, criptografados e sujeitos a políticas dentro de um dispositivo pessoal, direcionando e-mails, aplicativos de navegador e dados exclusivamente para esses contêineres. É possível que a equipe de TI apague os contêineres sem afetar os dados pessoais caso o dispositivo seja perdido ou roubado. Portanto, se os usuários optarem por deixar seus dispositivos desprotegidos, apenas seus dados pessoais estarão em risco.

A comunicação com os contêineres pode ser conduzida por um canal criptografado seguro, eliminando a necessidade de VPNs e outras conexões de rede de entrada entre os dispositivos e a empresa. Como somente os contêineres seguros se conectam à rede corporativa, a rede fica protegida contra sondagens, ataques, malware e dispositivos comprometidos.

Implementação de uma política BYOD

Para gerenciar e controlar os dispositivos BYOD dentro da rede, você deve estabelecer uma política de BYOD. A política de BYOD deve definir claramente os objetivos, o escopo, os procedimentos, os protocolos e os planos de contingência para que todas as partes envolvidas sejam informadas sobre o que fazer quando surgirem determinados cenários.

É importante discutir essas políticas minuciosamente e redigi-las em linguagem clara antes de implementá-las. A política de BYOD deve ser elaborada com a participação de pessoas de várias equipes, como RH e TI, para que sejam obtidas várias perspectivas. Considere também a opinião dos funcionários. Como resultado, a política será abrangente e não terá pontas soltas.

Além disso, é importante garantir que os funcionários sigam as políticas da empresa. Certifique-se de que tudo esteja em ordem, conversando regularmente com os funcionários e lembrando-os de seguir as regras estabelecidas.

O que uma política de BYOD deve incluir?

O uso e a evolução da tecnologia estão em constante fluxo. Quando uma política estiver em vigor, você deverá revisá-la periodicamente para fazer alterações e mantê-la atualizada. Os elementos de uma política BYOD eficaz são os seguintes.

• Protocolos de uso de dispositivos: Os funcionários que trazem seus próprios dispositivos para o trabalho devem instalar ferramentas antivírus e antimalware nesses dispositivos, bem como uma solução UEM. Para garantir a segurança dos dados da empresa, os funcionários só devem fazer backups de seus dados utilizando aplicativos de backup em nuvem autorizados pela empresa e somente através da rede segura da empresa. Além disso, quaisquer atualizações de software ou hardware dos computadores só devem ser realizadas após a aprovação do departamento de TI.
• Política de reembolso: Os funcionários recebem reembolso de certas despesas, como contas de internet ou reparos de dispositivos, por parte de seus empregadores. Deve haver um processo de reembolso simples e claro para o BYOD. Algumas empresas chegam a oferecer um auxílio financeiro para esse fim. Deve ser fornecida uma explicação clara sobre o reembolso e os detalhes dos custos, para que os funcionários saibam que, caso as despesas excedam os limites estabelecidos, a empresa não se responsabiliza por elas.
• Apagamento remoto de dados: Quando um dispositivo pessoal de um funcionário utilizado para fins profissionais é perdido ou roubado, um procedimento de apagamento remoto ajudará as organizações a eliminar todos os dados confidenciais desse dispositivo. A política da empresa deve deixar claro que ela não se responsabiliza pela perda de dados pessoais nessas situações. Além disso, deve especificar com que rapidez o apagamento remoto deve ser executado no caso de perda ou roubo de um dispositivo.
• Cessação do vínculo empregatício: Quando um funcionário deixa a empresa, a melhor maneira de garantir a segurança dos dados é solicitar que a equipe interna de TI os verifique. Certifique-se de que essa etapa esteja claramente definida na política de BYOD e de que a equipe de TI remova todas as informações comerciais antes de o funcionário deixar a empresa.
• Violação de políticas: mesmo que as políticas estejam bem elaboradas, os funcionários podem esquecê-las ou deixar de cumpri-las com o devido cuidado. Por isso, é importante estabelecer regras relativas às violações de políticas para proteger os dados da empresa.

Gerenciamento seguro de BYOD com a Kaseya

A ferramenta EMM da Kaseya combina os recursos das ferramentas BYOD, MDM e MAM em uma única solução. Para oferecer segurança abrangente aos dispositivos, o Kaseya EMM se integra à solução de gerenciamento de TI Kaseya VSA. O gerenciamento seguro de BYOD, o gerenciamento robusto de aplicativos e a facilidade de uso permitem que você alcance a máxima eficiência administrativa. A interface do usuário foi otimizada para facilitar a rápida integração dos usuários.

O Kaseya VSA também está integrado ao Cortado MDM para oferecer aos MSPs e às equipes internas de TI um sistema simples e eficaz de gerenciamento de dispositivos móveis para seus clientes e usuários. Comece hoje mesmo a implementar o BYOD com segurança.

Saiba mais sobre a VSA