BYOD: Como educar seus funcionários sobre as melhores práticas de segurança cibernética

Views: 357
0 0
Read Time:4 Minute, 7 Second

Por Karoline Gore

Com o aumento dos arranjos de trabalho remoto e flexíveis, os programas Traga Seu Próprio Dispositivo (Bring Your Own Device, BYOD) que permitem aos funcionários usar seus dispositivos pessoais para o trabalho estão se tornando cada vez mais comuns. Além de reduzir os custos com hardware, o BYOD melhora a satisfação dos funcionários em 56% e a produtividade em 55%, conforme uma pesquisa da Crowd Research Partners. No entanto, a segurança cibernética continua sendo uma preocupação para as empresas. 72% estão preocupadas com vazamento ou perda de dados, enquanto 52% temem o potencial de malware em dispositivos pessoais. Mas ao implementar uma política forte de BYOD e educar seus funcionários sobre as melhores práticas de segurança cibernética, você pode aproveitar os benefícios do BYOD sem colocar em risco os ativos e dados da sua empresa.

Estabeleça uma política formal de BYOD

Assim como sua empresa possui políticas de uso aceitável para dispositivos corporativos, políticas semelhantes para dispositivos pessoais são igualmente importantes. A política de BYOD da sua empresa deve fornecer aos funcionários regras claras e diretrizes sobre como eles podem usar seus dispositivos com segurança no trabalho sem comprometer a segurança cibernética. Esta política deve cobrir:

  • Dispositivos, software e sistemas operacionais que podem ser usados para acessar recursos digitais de negócios
  • Dispositivos, software e sistemas operacionais que não podem ser usados para acessar recursos digitais de negócios
  • Políticas que delineiam o uso aceitável de dispositivos pessoais para atividades corporativas
  • Medidas de segurança essenciais que os funcionários devem seguir em dispositivos pessoais (como senhas complexas e atualizações de segurança regulares)
  • Etapas que os funcionários devem seguir se seu dispositivo for roubado ou perdido (como relatar imediatamente ao gerente ou departamento de TI)
  • Uma declaração de que sua empresa apagará dados relacionados à empresa de dispositivos perdidos ou roubados remotamente
  • O que acontece se um funcionário violar sua política de BYOD (você vai revogar certos privilégios de acesso? Se você der aos funcionários uma verba para cobrir custos de BYOD, você vai congelar os fundos? Fornecer treinamento corretivo adicional?).

Não se esqueça de incluir também um campo para assinatura que o funcionário deve assinar para indicar seu acordo com suas políticas de BYOD. O melhor momento para apresentar a política aos funcionários é durante a integração ou, para funcionários existentes, durante o processo de registro na rede para o dispositivo BYOD. Estabelecer expectativas e educar seus funcionários é essencial para proteger tanto os dados da empresa quanto a privacidade do funcionário.

Treinamento básico de segurança cibernética

Ao criar seu programa de treinamento de funcionários de BYOD, não cometa o erro de pensar que a segurança básica do dispositivo é muito… básica. Não é. Como os dispositivos pessoais geralmente são menos seguros do que os dispositivos corporativos, eles geralmente estão em maior risco de violações de dados, vírus e perda ou roubo. Portanto, a educação abrangente do usuário que inclui o básico é ainda mais importante para mitigar esses riscos.

Então, como regra básica, seus funcionários devem saber que não devem permitir que seus dispositivos se conectem automaticamente a redes públicas. Se, em raras ocasiões, os funcionários realmente precisarem acessar dados da empresa em uma rede aberta, eles devem usar uma rede privada virtual (VPN). VPNs criptografam dados e ocultam atividades na web, o que adiciona uma camada extra de segurança ao acessar redes Wi-Fi. Surpreendentemente, 22% das empresas dizem que seus funcionários se conectaram a redes Wi-Fi maliciosas em seus dispositivos pessoais nos últimos 12 meses. Embora seja algo natural para a maioria de nós se conectar a redes Wi-Fi públicas, elas frequentemente são desprotegidas e vulneráveis a ataques, malware e violações de dados. Portanto, os funcionários precisam entender e saber como mitigar esses riscos.

Atualizações regulares de software

Você também deve educar seus funcionários sobre a necessidade de atualizar regularmente seu sistema operacional para preencher quaisquer lacunas de segurança. Uma impressionante 95% de todos os ataques cibernéticos visam vulnerabilidades não corrigidas. Portanto, as atualizações de software devem ser baixadas e instaladas assim que forem lançadas pelo fabricante. O mesmo vale para aplicativos. Eles também precisam ser atualizados regularmente para corrigir quaisquer vulnerabilidades que possam permitir a entrada de malware ou serem exploradas por criminosos cibernéticos. Além disso, enfatize que os funcionários só podem usar aplicativos expressamente autorizados para tarefas de trabalho, já que aplicativos não autorizados representam um risco maior de violações de dados e violações de privacidade.

A educação do usuário é central para qualquer política de BYOD bem-sucedida. Ao comunicar uma política de BYOD abrangente aos seus funcionários e educá-los sobre as melhores práticas de segurança cibernética, você pode aproveitar as vantagens de sua política de BYOD sem risco para os dados ou segurança cibernética da sua empresa.

Esse artigo tem informações retiradas do blog da AT&T. A Neotel é parceira da AT&T e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS