Constantemente ouvimos falar da mobilidade empresarial e de seus diversos benefícios. Mas e os seus riscos? Sim, existem riscos na hora de iniciar uma estratégia de mobilidade nas empresas. “Mobilizar” a força de trabalho é muito mais complexo e vai muito mais além do que a simples entrega de dispositivos móveis, ou a permissão de uso de seus aparelhos próprios.
De acordo com o Top Employers Institute, empresa que pesquisa e certifica as práticas de Recursos Humanos de maior relevância, em 2014, 15% das companhias brasileiras instituíram o home office para os seus colaboradores. Ou seja, muitos trabalhadores já não estão nos escritórios e redes de suas empresas todo o tempo. Diante do crescimento dessa tendência, é preciso analisar os riscos que existem e como podemos minimizá-los e resolvê-los para, assim, poder desenhar uma estratégia de mobilidade de sucesso de ponta a ponta.
1. O “lado b” dos dispositivos: Hoje, funcionários acessam informações corporativas de diferentes dispositivos, quer sejam da empresa ou seus próprios, o que gera um contexto mais complexo de administrar no que diz respeito à segurança. Nesse cenário, as empresas precisam adotar políticas de segurança consistentes, capazes de fazer frente às necessidades e debilidades de uma grande quantidade de diferentes dispositivos, plataformas e sistemas operacionais. É importante também adotar ferramentas de gestão de dispositivos móveis (da silga em inglês, MDM – Mobile Device Management), que permitam separar os dados pessoais dos empresariais que convivem em um mesmo dispositivo, incluindo a capacidade de realizar o acompanhamento dos dados corporativos que são acessados.
2. A rede não é um detalhe: A força de trabalho móvel não para. Os funcionários têm acesso aos sistemas corporativos 24 horas por dia, 7 dias por semana, de qualquer lugar e utilizando qualquer solução de conectividade de rede, incluindo redes Wi-Fi públicas. Você realmente quer que seus dados corporativos sejam um livro aberto para os hackers, por meio de transmissões em redes Wi-Fi sem proteção? Para evitar isso, é uma boa prática garantir que qualquer conexão com a VPN ou a nuvem exijam certificações de acesso, além de realizar a encriptação dos dados enquanto eles transitam dos seus pontos de origem até seus pontos finais. Também é essencial bloquear dispositivos e aplicações que não cumpram com as políticas de segurança corporativa, ou que não estejam autorizados.
3. Perda, roubo e dano: Os dispositivos móveis quebram, são perdidos e roubados. De 2000 até início de agosto de 2015, 5,5 milhões de aparelhos foram furtados, segundo informação divulgada pelo superintendente de Planejamento e Regulamentação da Anatel, José Alexandre Bicalho, em uma audiência pública na Câmera dos Deputados. Isso implica na possibilidade de acesso às nossas informações por qualquer pessoa, que os dados se percam e, inclusive, que cheguem a causar danos nos sistemas de informática das empresas. A autenticação de múltiplos fatores nos dispositivos é um requisito essencial para que os funcionários possam acessar seus dados corporativos, também codificar todos os dados em circulação e proteger as transações com certificados de segurança. Por último, é importante que todos os dispositivos estejam protegidos por sistema de exclusão de dados de forma remota, segundo especificações do software de MDM.
4. Onde está a informação corporativa? Com tantos dispositivos diferentes usados nas organizações, pode ser extremamente difícil seguir o rastro de todos os dados. No entanto, os custos da perda de dados de clientes, por exemplo, pode ser altíssimo. Por isso, a prevenção de perdas é crítica. Isso pode implicar em estabelecer políticas sobre como acessar a informação, evitar a possibilidade de copiar e pegar conteúdo, ou armazenar informações em hardware externo sem controle.
5. Como garantir um comportamento seguro dos funcionários: Hoje as empresas enfrentam riscos de segurança em cada ponto final, mas, sem dúvida, o usuário é o elo mais fraco na linha de segurança em qualquer plataforma. Por isso, a melhor defesa para qualquer empresa é uma força de trabalho consciente. Explicar os riscos a quem a informação está exposta e compartilhar medidas de segurança e informações para prevenir perda de dados é fundamental. A empresa pode já contar com políticas de tecnologia mais seguras, mas envolvendo os funcionários e transmitindo comportamentos seguros, é possível reduzir ainda mais os riscos.
Definitivamente a tecnologia é uma aliada para combinar os benefícios de mobilidade com formas de trabalho mais flexíveis, com as necessidades de segurança e com o cumprimento de políticas que todas as organizações devem possuir. Implementar uma estratégia de mobilidade empresarial não pode ser uma decisão tomada de um dia para o outro. Precisa ser o resultado de um trabalho conjunto entre os diversos departamentos da empresa e que sigam uma estratégia concreta, suportada por tecnologia que reduza e elimine riscos.