Traga seu próprio aparelho é um sistema em que as pessoas podem usar um único dispositivo móvel para trabalho comercial / empresarial e pessoal - de qualquer lugar. A própria definição cria várias questões, sendo a mais importante a Segurança, pois os funcionários estariam em roaming com o dispositivo e poderiam colocá-los em segundo plano. Para o pessoal de TI, a segurança é um grande problema. Para os funcionários, no entanto, a questão principal poderia ser abrir mão de parte de sua privacidade computacional.
Traga sua própria política de dispositivos
Para tornar o sucesso do BYOD, você deve ter uma boa política de BYOD em vigor. Não existe uma política BYOD perfeita. Você apenas continua fazendo alterações na política - conforme a tecnologia avança - para manter os dados seguros.
# 1 Educar os funcionários
Se você estiver considerando implementar o BYOD ou já o implementou, reserve um tempo para que os funcionários entendam que o sistema é conveniente tanto para o funcionário quanto para o empregador. Você precisa dizer a eles como manter o dispositivo protegido com as atualizações e patches mais recentes para o sistema operacional e o hardware que estão usando em seus dispositivos móveis. Você precisa informá-los sobre a possibilidade de vazamentos de dados e como isso pode arruinar os esforços da organização. Você precisa deixar claro que a privacidade dos dados da organização não pode ser comprometida.
# 2 O que todas as plataformas permitem
Você não pode permitir que os usuários selecionem praticamente qualquer plataforma. Se suas organizações não puderem ser executadas em nenhum sistema operacional específico, como o iOS, você precisará informar aos seus funcionários que as pessoas que optam pelo iOS não podem participar do programa BYOD.
Em um método melhor, você pode fornecer a eles uma lista de duas ou três plataformas que sejam aceitáveis e que sejam boas o suficiente para fornecer a organização e os funcionários. Isso traria alguma consistência para que você não precise contratar pessoal de TI adicional para solucionar problemas dos dispositivos.
# 3 Acordo de Não-Divulgação
Faça com que os funcionários assinem um NDA com um efeito em que não possam compartilhar dados da empresa com terceiros. Torne-os cientes da engenharia social e ensine-os métodos para manter os dados sob controle.
# 4 Logging & Responsibility
Isso é importante mesmo se o objeto do funcionário. Registrar os eventos pode ajudá-lo a identificar se algum funcionário está envolvido em atividades ilegais, como o download de filmes pirateados. Neste caso, você também precisa dizer aos funcionários que eles serão responsáveis se alguém alegar danos e não a organização. Essa cláusula é importante, pois as pessoas muitas vezes recorrem a métodos mais baratos para algo ou para o outro. E como é o funcionário que usa o dispositivo e porque foi o funcionário que fez o download de um filme pirateado, a organização não será acusada de nenhuma ofensa.
# 5 Rastreamento e exclusão remota de dados
Outro aspecto importante ao criar uma boa política de BYOD, rastrear o dispositivo móvel é mais para a segurança dos dados da organização e NÃO para saber o que o funcionário está fazendo. O dispositivo móvel precisa ser equipado com algum tipo de aplicativo que permita a exclusão remota do disco rígido. Isso é útil quando:
- Um funcionário perde o dispositivo
- Um funcionário deixa o emprego e passa para uma organização rival
A possibilidade de um funcionário irradiado dando informações deliberadamente existe, e o acordo NDA deve ser capaz de cuidar disso. Mantenha as reivindicações de danos um pouco mais altas para evitar o compartilhamento deliberado de dados.
Entre outras medidas que o ajudam a formular uma política adequada de BYOD,
- Registrando os endereços MAC dos dispositivos - Isso ajuda no bloqueio de conexões ilegais à rede corporativa
- Auditoria da rede - Verifique se há vulnerabilidades na rede e verifique o número de dispositivos conectados a ela. Dessa forma, você poderá saber se algum dispositivo não autorizado tenta conexão.
- Crie uma nuvem corporativa para que os usuários que estão trabalhando remotamente possam armazenar coisas no espaço compartilhado em vez de conectarem-se à sua rede repetidas vezes. Isso reduzirá as chances de uma violação de segurança por uma porcentagem significativa. Pode ser qualquer coisa que permita armazenamento, colaboração e criptografia.
A descrição acima não é uma lista abrangente de fatores para criar uma boa política de BYOD. Eu poderia ter perdido alguns outros pontos importantes. Se você se sentir assim, por favor, compartilhe conosco.
Na próxima parte, falaremos sobre possíveis erros BYOD, soluções BYOD e como lidar com eles.
Posts relacionados:
- Traga seu próprio dispositivo (BYOD) Vantagens e Desvantagens - 1
- Traga sua própria rede (BYON)… Sério?
- Possíveis erros BYOD, soluções BYOD e como lidar com eles - 3
- Proteção de Dados Corporativos no Windows 10
- Analisar Objetos de Política de Grupo com o Microsoft Policy Analyzer
