Flavio Xandó
Os controles e configurações de segurança nos dispositivos são exigidos por muitas empresas,
mas frequentemente estão desabilitados.
São Paulo, 31 de maio de 2012 — Quem nunca se valeu da flexibilidade de responder e-mails de trabalho durante a espera do voo em aeroportos, da reserva de mesa em restaurantes, no trânsito parado ou diretamente de casa? A mobilidade trouxe inúmeros benefícios às empresas, com seus funcionários conectados quase 24 x 7 para a agilidade dos negócios. Dispositivos móveis, como laptops, drives USB, smartphones e tablets, corporativos ou de uso pessoal, usados nas empresas para encurtar o tempo de respostas também abrem portas para a perda de dados importantes.
A área de TI tem anos de experiência em bloquear desktops e criptografar discos rígidos de laptops. Agora que os dispositivos móveis estão se proliferando no universo corporativo, a imensa exposição ao roubo e perda de dados não pode ser ignorada, com os ataques móveis cada vez mais sofisticados e eficientes. Para ajudar os profissionais de TI a estabelecerem um planejamento para uma força de trabalho eletrônico cada vez mais móvel, a Websense, Inc. e o Instituto Ponemon apresentam o novo “Estudo Global sobre os Riscos de Mobilidade”.
Para este estudo foram pesquisados 4.640 profissionais das áreas de TI e segurança de TI da Alemanha, Austrália, Brasil, Canadá, Estados Unidos, França, Hong Kong, Índia, Itália, México, Reino Unido e Singapura. 54% são supervisores ou possuem cargos superiores, 42% são funcionários de empresas com mais de 5.000 pessoas, e têm experiência média de dez anos. Aqui, a Websense apresenta um resumo dos resultados obtidos a partir da pesquisa com os 428 participantes do Brasil:
ü Pela importância dos dispositivos móveis para fins profissionais, mais empresas precisam ter os controles de segurança necessários em dia. Entre os participantes, 80% dizem que o uso de dispositivos móveis pelo funcionário é essencial para que suas empresas possam atingir seus objetivos.
ü 82% reconhecem que o uso desses dispositivos pelo funcionário representa um grande risco às suas empresas. Por conta dos vários benefícios, os dispositivos móveis vão continuar presentes no local de trabalho. Restringir seu uso não é uma opção, então as empresas devem minimizar os riscos por meio de políticas, processos e habilitação de tecnologias.
ü Dispositivos móveis pouco seguros – incluindo laptops, smartphones, dispositivos USB e tablets – aumentam os índices de infecção por malware. 65% dos participantes dizem que, no último ano, suas empresas passaram por um aumento nas infecções por malware como resultado dos dispositivos móveis pouco seguros no local de trabalho, com outros 21% incertos. 33% dos participantes dizem que os dispositivos móveis são responsáveis por um aumento de mais de 50% nas infecções por malware. 6% não sabem.
ü O uso de dispositivos móveis pessoais está colocando as empresas em risco. 74% dos participantes dizem que suas empresas permitem que os funcionários usem seus dispositivos móveis pessoais para se conectar a sistemas de e-mail corporativos. 69% permitem acesso a aplicativos corporativos, e 68% permitem acesso à Wi-Fi ou outras redes locais.
ü De acordo com os participantes, os dispositivos pessoais oferecem tantos riscos quanto os dispositivos móveis corporativos pouco seguros. 42% dizem que sua empresa já sofreu um aumento no volume de infecções por malware como resultado de dispositivos móveis pessoais usados no local de trabalho. 58% dizem que mais dados confidenciais já foram perdidos por causa desses dispositivos, enquanto 26% não têm certeza.
ü Muitas empresas sofreram perda de dados ou explorações sérias resultantes do uso pouco seguro de dispositivos móveis por funcionários. 43% dos participantes dizem que suas empresas sofreram uma violação dos dados em função de dispositivos móveis pouco seguros, e 32% não têm certeza. Também foi pedido aos participantes indicarem as consequências das violações de dados móveis. 37% dizem que resultou na divulgação de informações particulares ou confidenciais e 29% dizem que foi o roubo, remoção ou perda de informações e/ou outros recursos.
ü Muitas empresas não possuem uma política sobre o uso aceitável ou inaceitável dos dispositivos móveis pelos funcionários. 38% dos participantes dizem que suas empresas não possuem uma política de uso aceitável ou inaceitável de dispositivos móveis por funcionários, ou não têm certeza (34% + 4%). Dos 62% que dizem que suas empresas possuem uma política, 35% disseram que a política não é aplicada, e 22% não têm certeza.
Foi pedido aos participantes que disseram que não há execução dessas políticas em suas empresas para apresentar os motivos pela falta de aplicação. Em primeiro lugar, isso se deve à falta de governança e fiscalização (63%) e a outros problemas de segurança prioritários (55%). 35% mencionam a falta de soluções de tecnologia.
ü Os controles e configurações de segurança nos dispositivos são exigidos por muitas empresas, mas frequentemente estão desabilitados. 40% das empresas exigem que os dispositivos móveis usados no local de trabalho tenham configurações e controles de segurança apropriados no dispositivo. 27% não exigem configurações de segurança, e 33% não têm certeza. Dessas empresas que exigem configurações e controles de segurança, somente 19% dizem que todos os funcionários cumprem com essas regras, e 15% não sabem.
63% dizem que seus funcionários driblam ou desligam os recursos de segurança, como senhas e travas. Apenas 16% dizem que os funcionários estão em conformidade e não adotam esse tipo de prática. 22% não têm certeza.
ü A menor largura de banda, seguida pela redução de produtividade, são consideradas as principais consequências negativas dos dispositivos móveis pouco seguros. 83% dizem que manter atualizações para aumentar a largura de banda, como resultado dos dispositivos móveis pouco seguros, já aconteceu ou provavelmente acontecerá. Isso provavelmente acontece pela explosão em mídias móveis e compartilhamento de vídeos, música e aplicativos. 69% dos participantes dizem que uma das principais consequências negativas é a menor produtividade do funcionário. 67% dos participantes acreditam que a perda de informações confidenciais ou a violação da confidencialidade é uma consequência negativa que já aconteceu ou pode acontecer.
ü Algumas tecnologias são melhores para eliminar os riscos oferecidos pelos dispositivos móveis. Para os participantes, as tecnologias consideradas essenciais ou muito importantes são: criptografia de dispositivos, solução de segurança para o endpoint, e gerenciamento de identidades e acesso.
ü As empresas se preocupam com funcionários usando seus dispositivos móveis para tirar fotos ou fazer vídeos no local de trabalho. 70% dos participantes dizem que essa prática é proibida por suas empresas, e considerada inaceitável. Outras práticas inaceitáveis incluem o uso de contas de e-mail pessoal (43%) e o download e uso de aplicativos de internet (38%).
Nenhum comentário:
Postar um comentário