Neste ano houve muita discussão sobre o crescente fluxo de dispositivos de consumo sendo usados para fins profissionais
e pessoais. Muitas organizações ainda estão encontrando o caminho das
pedras para garantir os níveis de segurança adequados e gerenciamento
dos dispositivos que foram levados para dentro das empresas.
Ao considerar o poder que aplicações e malwares podem exercer sobre
tablets e smartphones e ainda a constante atualização de soluções para
gestão de aparelhos, líderes de segurança têm, de fato, muitos desafios
pela frente.
Aqui estão seis dicas para ajudar a obter uma gestão eficiente e blindar os dispositivos móveis:
1. Ter uma política móvel forte
Essa parece ser uma dica simples e óbvia, mas, muitas vezes, há uma
clara desconexão entre funcionários e expectativas dos empregadores de
como os dispositivos de consumo serão utilizados na empresa.
Pesquisa da consultoria IDC descobriu que não apenas os trabalhadores estavam usando seus dispositivos o dobro do permitido, como também pensavam que os empregadores eram muito mais permissivos no uso de dispositivos de consumo do que eles realmente eram. Por isso, é vital contar com uma política de uso móvel claramente definida para evitar esse tipo de mal-entendido.
Pesquisa da consultoria IDC descobriu que não apenas os trabalhadores estavam usando seus dispositivos o dobro do permitido, como também pensavam que os empregadores eram muito mais permissivos no uso de dispositivos de consumo do que eles realmente eram. Por isso, é vital contar com uma política de uso móvel claramente definida para evitar esse tipo de mal-entendido.
Uma política de uso de dispositivos móveis é uma estrutura que define
quem são os usuários e quais dispositivos eles podem usar e orienta
sobre quais plataformas e aplicações que podem e não podem ser
utilizadas. As empresas devem definir claramente políticas em torno de
reembolso e quais aplicativos os usuários podem acessar por meio de
dispositivos pessoais, juntamente com uma orientação clara sobre quem
controla os dados dos aparelhos.
2. Crie um inventário de ativos
Como você pode ter certeza da segurança de dispositivos móveis dos
funcionários se não sabe quantos estão lá fora e de quem são? A
implementação de um sistema de gestão robusto e atualizado regularmente é
parte vital de qualquer sistema de gestão de dispositivos móveis.
Embora muitas empresas tenham um inventário de ativos fixos e sem
fio, a maioria não é atualizado e validado em uma base regular. Isso
leva a potenciais problemas de segurança a partir de dispositivos
desconhecidos ou que estejam sendo usados de forma inadequada.
Companhias com inventários precisos têm uma visão muito mais clara de
seus ambientes de telecom.
3. Garantir a configuração adequada dos dispositivos
A variedade de dispositivos e plataformas pode transformar a
configuração de aparelhos em um processo desafiador. Handsets,
smartphones, tablets com sistemas operacionais diferentes e funcionários
que trabalham em vários locais torna a questão ainda mais complexa.
No entanto, se um dispositivo é registrado em um servidor de gestão
de dispositivo móvel, um perfil de configuração definido e gerenciado
por um administrador de TI pode ser implementado, permitindo que o
aparelho interaja com sistemas corporativos. Um nível adequado de
encriptação pode também ser adicionado a quaisquer comandos provenientes
do servidor para garantir que as configurações não possam ser alteradas
sem a devida autorização.
4. Implementar a segurança adequada
Apesar do grande fluxo de dispositivos de consumo no local de
trabalho, muitas organizações não implementaram controles de segurança
em resposta ao movimento, deixando-os em risco. Pode acontecer a
violações da segurança ou ainda perda de dados sensíveis.
A criptografia de dados é uma poderosa peça do quebra-cabeças da
segurança móvel e muitas empresas não usam o recurso regularmente. Além
de implementar a criptografia de dados, companhias precisam informar os
trabalhadores sobre os riscos de não cumprir com os protocolos de
segurança - há uma boa chance de que eles não tenham conhecimento dos
riscos associados com o uso de seus dispositivos pessoais para fins
profissionais.
5. Regular protocolos de aplicações
Levando em consideração que há milhares e milhares de aplicações
móveis, protocolos fortes precisam ser instituídos para a implementação
ou a gestão de aplicações.
Malwares constantemente invadem lojas de aplicativos, por isso, eles
precisam ser verificados antes de serem autorizados pela empresa. Tais
aplicativos maliciosos podem assumir o dispositivo móvel e operá-lo em
segundo plano, sem que o usuário saiba, em busca de informações
sensíveis, como senhas ou dados bancários.
6. Fornecer treinamento e suporte ao usuário final
Uma parcela relativamente pequena das funcionalidades do dispositivo
móvel é usada numa base regular. Com dispositivos cada vez mais
sofisticados, os usuários podem acabar subutilizando todas as funções
que estão à sua disposição.
Como resultado, a maioria das empresas se beneficia ao fornecer
treinamento adequado ao usuário, incluindo como configurar e-mail,
personalizar o dispositivo, selecionar aplicativos, compreender as
capacidades do navegador, usar mensagens instantâneas e serviços de
dados móveis e compreender as funções de atalho.
Suporte e treinamento podem aumentar a eficiência do trabalhador e
também reduzir os riscos de segurança, já que os funcionários podem
compreender melhor como funcionam seus aparelhos.
Gerir a mobilidade do empregado não precisa ser um pesadelo. Com as
estratégias adequadas, os empregados e empregadores podem colher os
benefícios da mobilidade.
Fonte: ComputerWorld
Nenhum comentário:
Postar um comentário