Segurança da Informação

Ξ Deixe um comentário

Segurança e Dispositivos Pessoais

publicado por Mario Amancio Jr

Estava conversando com alguns colegas de profissão e acabei gerando uma polêmica ao efetuar o comentário em se criar restrições de uso de dispositivos pessoais para uso profissional, alguns concordaram e outros não desde que fossem usados de forma adequada, porém, a falta de consenso era, o que é o uso adequado?

Hoje com o advento de novas tecnologias portáteis, o que consideramos como dispositivos pessoais (PDAs, Notebooks, IPads, Smartphones, etc.), começam a tirar o sono dos Gestores em Segurança, pois os mesmos já estão sendo visto como uma  ameaça ao comprometimento da segurança da informação Corporativa.

Com a sua popularização (preços acessíveis), muitas pessoas e profissionais dispõem desse tipo de recurso e carregam consigo para dentro das empresas em que trabalham e em alguns casos até fazem uso dos mesmos no ambiente de trabalho, um exemplo simples, pen-drives e celulares, mas qual é o problema disso? Chegaremos lá!

Segundo pesquisas, os iWorkers (pessoas que usam a informática para realizar trabalhos) entrevistados, 95% disseram fazer uso de um dispositivo pessoal profissionalmente, e atirem a 1ª pedra aquele que nunca conectou o seu pen drive para efetuar algum tipo de cópia de um documento para apresentação, ou acessou de casa a rede da empresa através de um notebook pessoal, ou aquele que nas férias fez acesso aos seus email da empresa pelo seu Smartphone, e assim vai.

Mas qual o problema disso?

Para o uso profissional o correto seria utilizar recursos e ativos fornecidos pela empresa, pois existe uma série de processos, controles e gerenciamentos previstos para o uso dos mesmos na rede (Controle de Asset, Monitoramento, Antivírus, etc.), quando um dispositivo pessoal é usado, todo trabalho de contenção é jogado no lixo, abrindo uma brecha para um possível incidente.

E o uso adequado?

Sabemos que existe uma série de controles para restrição, que são enormes e podem ser bastante onerosos, e em algumas empresas se tornam até “impossíveis” de serem geridos por diversos motivos, assim sendo, no meu entendimento o uso adequado de dispositivos seria um grande trabalho de conscientização pela alta gestão da empresa e os profissionais de segurança da informação junto a “TODOS” os funcionários da empresa, esclarecendo a forma correta e adequada do uso de todos os ativos da empresa.

Informação e conscientização acima de tudo!!!!

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Profissional com 25 anos de experiência em TI, atualmente, com especialização em Gestão e Processos de Segurança da Informação.

Mario Amancio Jr

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.