O Futuro da Segurança Móvel para Pequenas Empresas |
O FUTURO É FLEXÍVEL (Parte 3): Por que os COWORKINGS são uma tendência?
Para a maioria das empresas, os smartphones e tablets já se tornaram peças de mobiliário de escritório regulares, cantando e zumbindo ao lado do computador de um funcionário. Sob um protocolo de local de trabalho chamado BYOD, ou “Traga seu próprio dispositivo”, os funcionários carregam sua própria tecnologia com eles no escritório, usando-os para concluir suas tarefas. BYOD já é bastante comum. O Forrsights Workforce Employee Survey, da Forrester Research, descobriu que 70% das empresas pesquisadas têm alguma forma de programa BYOD em ação. Nesses programas, 62% dos funcionários usam seus próprios celulares para tarefas de trabalho, 56% usam tablets que compraram e 39% trazem seus próprios laptops.
Smartphones e outras tecnologias móveis já são importantes para muitos funcionários, então É razoável esperar que sua importância cresça no futuro. Isso pode ser ótimo para uma pequena empresa, mas também pode abrir alguns novos riscos associados a dispositivos móveis de propriedade de funcionários. Abaixo está uma prévia do futuro da segurança móvel para pequenas empresas.
BYOD pode significar menores custos, mais flexibilidade e mais riscos
Embora possa reduzir custos, o BYOD apresenta um pequeno empresário com desafios inesperados. Quando todos os dispositivos são de propriedade da empresa, o proprietário da empresa pode exigir que todos os dispositivos estejam equipados com programas antivírus e anti-spyware, tenham conexões seguras com a Internet e usem firewalls para manter os dados da empresa e do cliente protegidos. cada dispositivo está protegido. Quando os funcionários usam seus próprios dispositivos, é muito mais difícil garantir que todos os dispositivos tenham os mesmos níveis de proteção, pois os funcionários em um programa BYOD podem usar seus próprios telefones celulares novos, um tablet de um amigo ou um computador que não é seguro
Isso, é claro, abre sua rede para os riscos de segurança, já que nenhum proprietário de empresa pode exercer controle total sobre todos os dispositivos que um funcionário poderia usar. Um estudo da Trend Micro descobriu que apenas 20% dos 400 milhões de dispositivos Android ativados têm aplicativos de segurança instalados. Isso deixa 320 milhões de dispositivos abertos para malware que criminosos podem explorar para roubar informações, incluindo registros de chamadas, mensagens de texto, senhas e até mesmo a localização do telefone. Isso nem leva em conta a facilidade com que os celulares podem ser roubados - eles estão envolvidos em 30% a 40% de todos os roubos e roubos nos EUA, de acordo com a FCC.
O BYOD abre um monte de flexibilidade e fundos para pequenas empresas, mas também pode expor uma empresa a riscos imprevistos
As empresas precisarão gerenciar dispositivos, dados ou ambos
Por fim, os proprietários de pequenas empresas terão que escolher entre gerenciar dispositivos de funcionários, Gerenciando seus dados, ou alguma combinação dos dois.
O gerenciamento de dispositivos pode significar forçar os funcionários a adotar privacidade e proteção de dados em seus próprios dispositivos, mas isso pode ser quase impossível de implementar totalmente ou rastrear. Isso pode envolver a proibição do uso de dispositivos pessoais durante o dia de trabalho, mas isso também não é realista.
Uma opção final para o gerenciamento de dispositivos é o fornecimento de dispositivos protegidos. Uma empresa chamada Blackphone desenvolveu smartphones criptografados que empresas e indivíduos podem usar para acessar dados privados com segurança. O BlackBerry da RIM separa aplicativos e programas pessoais e profissionais em seus telefones, dando segurança extra aos aplicativos de trabalho. A Secusmart até deu à chanceler alemã, Angela Merkel, uma versão mais robusta do BlackBerry Z10 que alegou que a NSA não poderia quebrar.
É claro que essas opções dependem de um nível de cooperação dos funcionários que nem sempre é razoável. Em vez disso, os empregadores podem optar por gerenciar seus dados. Afinal, eles podem implementar medidas de segurança rígidas que permitem que os funcionários acessem os dados da empresa de qualquer lugar, enquanto protegem os dados contra criminosos ou espiões corporativos.
Isso é chamado de gerenciamento de aplicativos móveis (MAM). Com o MAM, as empresas podem controlar o nível de criptografia e acesso que os funcionários têm a qualquer momento. Eles podem criar níveis de permissão que permitem que os funcionários acessem apenas as informações necessárias para cada dispositivo. Certos aplicativos MAM podem até mesmo criar telefones virtuais inteiros nos dispositivos dos funcionários, permitindo que eles acessem dados e armazenem informações de contato em uma pasta criptografada segura em seus próprios dispositivos.
Qualquer que seja o método empregado pelos empregadores, eles também precisarão proteger os dados. dispositivos que seus funcionários usam. Isso geralmente envolve rastreamento, desligamento ou encontrar um dispositivo perdido ou roubado. Isso pode incluir a adoção de autenticação de senha em duas etapas pelos funcionários ou aplicativos como o Google Authenticator.
Cada plataforma principal do smartphone permite que os usuários encerrem remotamente um dispositivo ausente. O iCloud permite que os usuários do iPhone limpem seus telefones remotamente. O Android Lost e o BlackBerry Protect fazem o mesmo para usuários de Android e BlackBerry, respectivamente. Os usuários do Windows Phone precisam entrar no site do Windows Phone, mas também podem desligar o telefone. E, caso todas as soluções tecnológicas falhem, o TechTagger permite que os proprietários dos dispositivos coloquem códigos QR exclusivos em seus dispositivos, de modo que, se um estiver perdido, a pessoa que encontrar poderá alertar os proprietários sem ter acesso a informações de identificação pessoal. o futuro
O futuro da segurança móvel exigirá ajustes em todos os departamentos de uma pequena empresa. Os profissionais de TI precisam concentrar seus esforços de segurança em infraestruturas sem fio, serviços sem fio e outros processos de segurança para dispositivos móveis. Os gerentes precisam adotar aplicativos baseados em nuvem e SaaS que funcionem em todas as plataformas móveis. As empresas precisarão orçamentar mais pela tecnologia sem fio e menos pela tecnologia fixa ou cabeada.
O benefício de todo o investimento e orçamento, é claro, é que as pequenas empresas estarão preparadas para o futuro da segurança móvel.