Em primeiro lugar, o que é isto do BYOD (Bring Your Own Device)?
Este é um conceito cada vez mais utilizado pelas empresas com uma forte componente tecnológica e necessidade de mobilidade. Traga e utilize os seus dispositivos pessoais (portáteis, Tablets, Smartphones) ou BYOD, é uma tendência crescente em diversos negócios. Há uma variedade de benefícios em permitir que os colaboradores das empresas utilizem os seus próprios PC’s e dispositivos móveis, mas há também bastantes preocupações.
Empresas que abraçam o BYOD têm algumas vantagens sobre as concorrentes. Quer a nível de custos para as próprias organizações, pois existe uma partilha de despesas entre o colaborador e a empresa, quer a nível de satisfação do colaborador: os utilizadores investiram dinheiro num determinado equipamento, muitas vezes porque é o equipamento que preferem face a outros existentes no mercado e porque já estão familiarizados com estes equipamentos não necessitam de qualquer tempo de adaptação ou formação.
Mas existem algumas questões negativas a considerar também. Ao enveredar pelo conceito de BYOD, as empresas deixam de ter o controlo total nos equipamentos existentes nas redes, nos acessos, na circulação da informação e na segurança de dados críticos.
Os equipamentos fornecidos pelas empresas são configurados com políticas de segurança e estão protegidos por sistemas de segurança e antivírus monitorizados e actualizados pelo departamento de TI. Deste modo, ao optar por uma estratégia BYOD, os responsáveis pela área de TI devem criar estratégias para prevenir a empresa de eventuais vírus (malwares) que podem ser disseminados através dos computadores dos funcionários.
É importante que se aconselhe com o departamento ou com a empresa que lhe dá apoio e suporte na área de TI no sentido de desenhar políticas claramente definidas para o BYOD, que definam e regulamentem o uso dos dispositivos dos seus colaboradores. Devem ser estabelecidos requisitos mínimos de segurança e fornecidas as ferramentas de segurança como condição para que os dispositivos pessoais possam ser ligados às redes e tenham acesso aos dados da empresa. Há também uma questão de conformidade quando se trata de dados. Empresas que usam determinados padrões ou tenham certos requisitos relacionados à segurança da informação e salvaguarda de dados específicos, devem assegurar que as regras sejam seguidas, mesmo que os dados estejam num portátil pertencente a um colaborador.
No caso de demissão um trabalhador, ou por saída da empresa por vontade própria, a recuperação dos dados da empresa podem ser um problema. Neste sentido a sugestão vai muitas vezes na centralização da informação num servidor e no respectivo acesso regulado e limitado quer através de equipamentos da empresa ou dos seus colaboradores.
Mesmo a utilização cada vez mais frequente da “nuvem”, para partilha e salvaguarda de informação, deve ser monitorizada pelo seu suporte TI para garantir a sua segurança e controlo de acessos.
João Afonso
Inforestilo – Departamento Comercial