As empresas contam com infraestruturas cada vez mais heterogéneas, já que aos tradicionais postos de trabalho vieram juntar-se os smartphones, tablets e portáteis, que na maioria dos casos são dos próprios colaboradores da empresa. O BYOD, ou Bring Your Own Device, é uma tendência que ganha cada vez mais força nas organizações. A isto acrescenta-se a satisfação do colaborador e a liberdade de poder escolher os seus dispositivos e os serviços que desejam integrar. Mas também representa certos desafios e riscos para as empresas. E um dos mais importantes é a segurança da infraestrutura da organização.As redes de empresas públicas e privadas são hoje o lugar onde se armazena e se transmite todo o tipo de informação altamente confidencial, tanto referente às próprias companhias como aos seus clientes. Proteger essas redes é agora imprescindível e, à medida que se multiplica o fluxo de informação na rede e se adicionam novos suportes como os tablets e smartphones, surgem novos padrões de funcionamento, como o auge do cloud ou a tendência do BYOD.
Um dos maiores riscos acontece quando os trabalhadores lidam com dados da sua empresa a partir dos seus próprios dispositivos, que não têm que estar tão preparados quanto a segurança, pelo que podem pôr em perigo a segurança dos dados da companhia.
De acordo com os dados do nosso último relatório de B2B de Kaspersky Lab, 32,6% das empresas inquiridas permitem aos seus empregados o acesso sem qualquer tipo de restrição aos recursos da empresa através dos seus smartphones. Estes dados são preocupantes já que se algum empregado introduzir na rede empresarial um dispositivo infetado pode pôr em cheque toda a segurança da infraestrutura TI da empresa.
Muitas companhias, perante o risco de perda de informação crítica, decidiu proibir o uso total ou parcial de qualquer dispositivo móvel na rede empresarial. Entre os dados obtidos, podemos destacar que só 48% destas companhias utilizam algum tipo de restrição ao uso dos smartphones, 18% proíbem qualquer tipo de acesso a partir de dispositivos móveis, mas só 23,4% utilizam um software de Administração de Dispositivos Móveis para assegurar que se cumprem as políticas corporativas de segurança.
O roubo de dispositivos móveis é tão perigoso como os ataques de malware no meio empresarial moderno. Os riscos derivados de armazenar informação relacionada com o trabalho nos dispositivos pessoais são muitos, mas só 9,3% das companhias tem entre os seus planos introduzir algum tipo de controlo restrito em seu uso num futuro. Além disso, 35% das empresas inquiridas estão seguras de que a tendência para usar dispositivos pessoais no trabalho continuará a aumentar mesmo que se tome qualquer tipo de medida.
As prioridades em matéria de segurança neste momento nas empresas são a mobilidade e o BYOD. Trata-se de novos desafios TI que têm feito com que as organizações se vejam muitas vezes obrigadas a investir em produtos e serviços de MDM para fazer cumprir as políticas, regular os comportamentos, conter os custos e gerir os riscos através de plataformas de dispositivos.
É necessário que à tomada de consciência se junte a adoção de medidas urgentes, para que as empresas possam reagir de forma proativa ao incremento nas ciberameaças que se prevê para os próximos anos. Os diretores das empresas fariam bem em ouvir os seus especialistas em TI e responder às suas necessidades de equipamento e pessoal, sem se limitarem a reger-se por conceitos errados de poupança que podem traduzir-se em dispendiosas e prejudiciais crises nos seus sistemas de segurança.
Autor : Ovanes Mikhailov, diretor geral Kaspersky Lab Iberia
Um dos maiores riscos acontece quando os trabalhadores lidam com dados da sua empresa a partir dos seus próprios dispositivos, que não têm que estar tão preparados quanto a segurança, pelo que podem pôr em perigo a segurança dos dados da companhia.
De acordo com os dados do nosso último relatório de B2B de Kaspersky Lab, 32,6% das empresas inquiridas permitem aos seus empregados o acesso sem qualquer tipo de restrição aos recursos da empresa através dos seus smartphones. Estes dados são preocupantes já que se algum empregado introduzir na rede empresarial um dispositivo infetado pode pôr em cheque toda a segurança da infraestrutura TI da empresa.
Muitas companhias, perante o risco de perda de informação crítica, decidiu proibir o uso total ou parcial de qualquer dispositivo móvel na rede empresarial. Entre os dados obtidos, podemos destacar que só 48% destas companhias utilizam algum tipo de restrição ao uso dos smartphones, 18% proíbem qualquer tipo de acesso a partir de dispositivos móveis, mas só 23,4% utilizam um software de Administração de Dispositivos Móveis para assegurar que se cumprem as políticas corporativas de segurança.
O cibercrime móvel internacionaliza-se
Não há dúvida que o que mais alarma as empresas hoje em dia são os ataques altamente sofisticados, como o recém-descoberto Outubro Vermelho, que roubou informação e dados armazenados em dispositivos móveis. Existem duas tendências chave na segurança móvel: um cibercrime móvel cada vez mais internacional e um perfil de cibercriminosos muito profissionais, responsáveis por operações de maior alcance contra governos e as empresas cometendo este tipo de cibercrimes.O roubo de dispositivos móveis é tão perigoso como os ataques de malware no meio empresarial moderno. Os riscos derivados de armazenar informação relacionada com o trabalho nos dispositivos pessoais são muitos, mas só 9,3% das companhias tem entre os seus planos introduzir algum tipo de controlo restrito em seu uso num futuro. Além disso, 35% das empresas inquiridas estão seguras de que a tendência para usar dispositivos pessoais no trabalho continuará a aumentar mesmo que se tome qualquer tipo de medida.As prioridades em matéria de segurança neste momento nas empresas são a mobilidade e o BYOD. Trata-se de novos desafios TI que têm feito com que as organizações se vejam muitas vezes obrigadas a investir em produtos e serviços de MDM para fazer cumprir as políticas, regular os comportamentos, conter os custos e gerir os riscos através de plataformas de dispositivos.
É necessário que à tomada de consciência se junte a adoção de medidas urgentes, para que as empresas possam reagir de forma proativa ao incremento nas ciberameaças que se prevê para os próximos anos. Os diretores das empresas fariam bem em ouvir os seus especialistas em TI e responder às suas necessidades de equipamento e pessoal, sem se limitarem a reger-se por conceitos errados de poupança que podem traduzir-se em dispendiosas e prejudiciais crises nos seus sistemas de segurança.
Autor : Ovanes Mikhailov, diretor geral Kaspersky Lab Iberia