Estava conversando com alguns colegas de profissão e acabei gerando uma polêmica ao efetuar o comentário em se criar restrições de uso de dispositivos pessoais para uso profissional, alguns concordaram e outros não desde que fossem usados de forma adequada, porém, a falta de consenso era, o que é o uso adequado?
Hoje com o advento de novas tecnologias portáteis, o que consideramos como dispositivos pessoais (PDAs, Notebooks, IPads, Smartphones, etc.), começam a tirar o sono dos Gestores em Segurança, pois os mesmos já estão sendo visto como uma ameaça ao comprometimento da segurança da informação Corporativa.
Com a sua popularização (preços acessíveis), muitas pessoas e profissionais dispõem desse tipo de recurso e carregam consigo para dentro das empresas em que trabalham e em alguns casos até fazem uso dos mesmos no ambiente de trabalho, um exemplo simples, pen-drives e celulares, mas qual é o problema disso? Chegaremos lá!
Segundo pesquisas, os iWorkers (pessoas que usam a informática para realizar trabalhos) entrevistados, 95% disseram fazer uso de um dispositivo pessoal profissionalmente, e atirem a 1ª pedra aquele que nunca conectou o seu pen drive para efetuar algum tipo de cópia de um documento para apresentação, ou acessou de casa a rede da empresa através de um notebook pessoal, ou aquele que nas férias fez acesso aos seus email da empresa pelo seu Smartphone, e assim vai.
Mas qual o problema disso?
Para o uso profissional o correto seria utilizar recursos e ativos fornecidos pela empresa, pois existe uma série de processos, controles e gerenciamentos previstos para o uso dos mesmos na rede (Controle de Asset, Monitoramento, Antivírus, etc.), quando um dispositivo pessoal é usado, todo trabalho de contenção é jogado no lixo, abrindo uma brecha para um possível incidente.
E o uso adequado?
Sabemos que existe uma série de controles para restrição, que são enormes e podem ser bastante onerosos, e em algumas empresas se tornam até “impossíveis” de serem geridos por diversos motivos, assim sendo, no meu entendimento o uso adequado de dispositivos seria um grande trabalho de conscientização pela alta gestão da empresa e os profissionais de segurança da informação junto a “TODOS” os funcionários da empresa, esclarecendo a forma correta e adequada do uso de todos os ativos da empresa.
Informação e conscientização acima de tudo!!!!
Profissional com 25 anos de experiência em TI, atualmente, com especialização em Gestão e Processos de Segurança da Informação.
You must be logged in to post a comment.
