Kaspersky Lab: Ameaças relacionadas à tendência BYOD (traga seu próprio dispositivo) ainda são frequentemente ignoradas pelas empresas. De acordo com uma pesquisa da Kaspersky Lab, muitos proprietários de pequenas empresas acreditam que o BYOD não é uma ameaça para seus negócios e não demonstram interesse em tentar proteger os dispositivos portáteis, enquanto os funcionários acreditam que a segurança é de responsabilidade exclusiva da empresa. 
A pesquisa mostrou que 2/3 (62%) dos empresários e funcionários em todo o mundo usam seus dispositivos portáteis pessoais em seu trabalho hoje. Portanto, o BYOD não é mais uma tendência crescente, mas uma prática comercial amplamente aceita que afeta empresas de todos os tamanhos – de organizações muito grandes (5.000 funcionários e acima) a empresas muito pequenas (com menos de 25 funcionários).
No entanto, atitudes em relação à proteção de dados em dispositivos móveis estão longe da abordagem de segurança ideal. Sua pesquisa Kaspersky Lab Com relação aos riscos de segurança enfrentados pelos consumidores, ele descobriu que seis em cada dez (60% dos entrevistados) estão preocupados com a ameaça de vigilância e espionagem de informações por meio de dispositivos móveis, mas não se protegem ativamente e confiam nos empregadores para isso. .
Ao mesmo tempo, os funcionários costumam armazenar arquivos de trabalho em seus próprios laptops, tablets e smartphones. Eles também mantêm seus e-mails relacionados ao trabalho nesses dispositivos e, às vezes, armazenam senhas para se conectar às contas de e-mail da empresa e acessar redes corporativas ou VPNs.
Quanto aos empregadores e proprietários de pequenas empresas, um terço (32%) não vê absolutamente nenhum risco no uso de dispositivos portáteis pessoais no trabalho. O risco de roubo de dados do dispositivo móvel do funcionário não é uma grande preocupação para eles, portanto eles não prestam muita atenção a essa área.
No entanto, representantes de empresas maiores estão mais preocupados com a perda de dispositivos portáteis para seus funcionários, com 58% temendo que roubar ou perder um dispositivo possa prejudicar a empresa.
Essa atitude, por parte dos proprietários do dispositivo e de seus empregadores, pode criar uma séria vulnerabilidade para uma rede corporativa. Essa fraqueza pode ser explorada por criminosos digitais e por concorrentes inescrupulosos. Sempre existe a possibilidade de que eles sofram perdas financeiras (por exemplo, com a perda da base de clientes), mesmo se a sensação geral é de que um dispositivo portátil perdido não pode causar danos à empresa. Proteger o ambiente portátil, então, agora é uma parte crítica da segurança corporativa.
“É cada vez mais raro encontrar um profissional que não usa seu próprio dispositivo portátil para fins profissionais. Laptops, tablets ou smartphones permitem que a maioria das empresas opere remotamente de qualquer lugar. No entanto, a perda de dados corporativos importantes por meio de dispositivos pessoais é uma ocorrência bastante comum. Assim, um comportamento negligente em relação à segurança de dispositivos móveis pode representar um risco sério para as operações de uma empresa. Portanto, é importante usar uma solução confiável e especializada que atenda a todos os requisitos e tendências modernas do mercado, além de treinar os funcionários sobre as possíveis ameaças e ações que devem ser tomadas caso encontrem estes “, disse Konstantin Voronkov, chefe de gerenciamento de produtos de terminais da Kaspersky Lab.
Um dos primeiros passos que as empresas precisam tomar para implementar o modelo BYOD com segurança é avaliar o uso de dispositivos pessoais no trabalho e escolher uma solução de segurança digital que forneça proteção eficaz contra programas maliciosos e digitais. ameaças, além de facilitar o gerenciamento por meio de um único console.
Essas soluções são, por exemplo, o Kaspersky Security for Mobile ou o Kaspersky Small Office Security. O Kaspersky Small Office Security fornece proteção abrangente, incluindo segurança forte para dispositivos móveis, especialmente para pequenas empresas, que não têm muito tempo ou recursos suficientes para gerenciar sistemas de TI.
Um passo importante também deve ser o treinamento da equipe em questões como lidar com truques de engenharia social (por exemplo, telefonemas falsos de bancos ou da polícia, onde os usuários são solicitados a fornecer informações de SMS recebidas recentemente – o que Também podem ser senhas de uso único para uma conta bancária, Apple ou Google ID), verificando códigos QR (que podem levar a sites de phishing, se, por exemplo, uma imagem falsa estiver presa em um código QR real) e relatando a perda de um dispositivo portátil o mais rápido possível.
Além disso, uma empresa deve ter desenvolvido extensos scripts para bloquear dispositivos pessoais da rede corporativa se eles foram perdidos ou roubados ou se um funcionário deixou a empresa. Nesses casos, um procedimento deve ser desenvolvido com antecedência para remover dados corporativos confidenciais desses dispositivos, e seu acesso à rede corporativa deve ser bloqueado.
Mais informações sobre o Kaspersky Small Office Security estão disponíveis no site da empresa.
Mais informações sobre o Kaspersky Security for Mobile estão disponíveis no link abaixo.
