Sumário
Gestores de segurança tiveram que repensar os processos organizacionais tradicionais para permanecerem operacionais durante a pandemia. Líderes inicialmente conseguiram isso através da adoção ampla das práticas BYOD (Bring Your Own Device) permitindo que os funcionários continuassem produtivos, independentemente de sua localização geográfica.
O rápido impulso para facilitar isso, no entanto, invariavelmente resultou em empresas sacrificando a segurança dos dispositivos do funcionário por conta de uma maior usabilidade em um ambiente de trabalho fora de casa.
As estatísticas falam por si. Os resultados da pesquisa Techjury destacam como o BYOD aumentou em 2020:
De acordo com um estudo de mercado publicado pela Global Industry Analysts, projeta-se que o mercado global de BYOD e a mobilidade empresarial estimada em US$ 61,4 bilhões em 2020 atinja US$ 157,3 bilhões até 2026. Os benefícios como maior satisfação dos funcionários, flexibilidades no cronograma e aumento da produtividade são os principais impulsionadores por trás dessa tendência. O BYOD também contribuiu para que as organizações mudassem para os aplicativos baseados em nuvem para gerenciar várias funções e uma infinidade de devices a partir de um único ambiente controlado.
À medida que mais funcionários recorrem aos seus dispositivos pessoais para trabalhar, a necessidade de soluções para gerenciar melhor o ambiente remoto também aumenta. No final de 2025, estima-se que o mercado para as soluções de gerenciamento de mobilidade corporativa atinja US$11,96 bilhões. Da mesma forma, espera-se que o mercado de soluções e serviços de MDM cresça para US$ 15,7 bilhões até 2025.
No entanto, à medida que este número de dispositivos que se conectam a ativos corporativos no datacenter cresce, o mesmo acontece com os ataques. E os cibercriminosos, como sempre, descobrem rapidamente novas maneiras de capitalizar os desafios diários de segurança da informação nas empresas.
Na verdade, apenas 41% das empresas têm controle total sobre os arquivos que estão sendo compartilhados pelos usuários em aplicativos de mensagens corporativas em dispositivos móveis. A pesquisa destaca ainda que apenas 9% das empresas têm as ferramentas para detectar malware nesses aplicativos. E mesmo que 42% das organizações tenham indicado que usam proteção contra malware endpoint para segurança BYOD, isso não leva em conta um dos vetores de ataque mais perigosos do mercado atualmente – o hacking humano e a engenharia social.
Portanto, não deve ser surpresa que, de acordo com os dados da Verizon, o custo médio de uma violação de dados bem-sucedida em empresas dos EUA nos últimos 16 meses tenha aumentado para quase US$ 22.000 por incidente. Mas significativo ainda, quase 85% dessas violações dependiam da engenharia social. Isso reflete como os fornecedores hábeis se tornaram importantes, resultando em declínios nesses tipos de vulnerabilidades.
As empresas ainda devem implantar soluções antivírus de endpoint. Mas estes estão focados na proteção contra malware e não levam em conta a evolução do phishing que incorpora táticas de engenharia social mais sofisticadas. Portanto, mesmo que os dispositivos pessoais também sejam um alvo, especialmente quando falamos em home office, onde ficam fora da relativa segurança da infraestrutura corporativa e das medidas defensivas, o cenário de ameaças agora está mais focado no hacking humano.
Significativamente para o ambiente BYOD, a maioria dos dispositivos móveis não tem proteção de segurança especial além dos recursos incorporados nativamente ao sistema operacional. Isso é exacerbado pelo fato de que a proteção de navegação nesses dispositivos é uma fração da proteção disponível nos navegadores de desktop. E embora o malware móvel malicioso ainda seja raro, o phishing móvel se tornou desenfreado.
O phishing não está mais limitado apenas a e-mails. Smishing (mensagens de texto) e vishing (chamadas telefônicas) estão se tornando cada vez mais populares. E depois há os perigos de redes sociais como Facebook, LinkedIn e Instagram, onde os golpes de phishing se tornaram mais avançados. Isso se deve a como os usuários maliciosos adotaram a tecnologia de inteligência artificial (IA) para extrair perfis de usuários em busca de informações pessoais para lançar ataques de phishing de alvo que estão se tornando cada vez mais difíceis de identificar até mesmo para a pessoa mais bem treinada.
Recentemente, 700 milhões de perfis do LinkedIn vazaram para serem colocados à venda em um popular fórum de hackers no início deste ano. E mesmo que o LinkedIn tenha afirmado que a edição mais recente foi atribuída à raspagem de dados e não a uma violação, a situação destaca o quão significativos os compromissos das redes sociais se tornaram.
Dado o crescimento do BYOD no último ano, os profissionais de segurança devem revisar suas estratégias atuais. A gestão de TI deve fazer perguntas, como: se cada dispositivo de usuário tem software de segurança cibernética instalado, se os funcionários têm acesso a treinamento contínuo e como as organizações podem equilibrar melhor a necessidade de manter um ambiente de segurança rigoroso, sem comprometer os dados pessoais dos funcionários dependentes de seus dispositivos pessoais para o trabalho.
Além de ter segurança nos dispositivos é importante informar os funcionários sobre a amplitude e sofisticação dos ataques de hackers hoje. As pessoas são o elo mais fraco do processo de segurança e alertar os funcionários de que os ataques são quase comuns e em todos os canais de comunicação e colaboração, incluindo texto SMS e mídias sociais, pode ser mais um passo para ajudar a evitar que o potencial dessas violações aconteça.
No entanto, como a velocidade dos ataques é alta, é preciso defesas que combinem várias técnicas. A melhor é a em camadas, que incorpora software de segurança, segurança nos endpoints de todas as redes, inclui um bom MDM Urmobo nos dispositivos móveis e treinamento do usuário. Mais do que isso, as empresas devem adotar IA e aprendizado de máquina (ML) para fortalecer ainda mais seus ambientes BYOD.
Porém, isso não significa que a empresa possa acessar dados pessoais dos dispositivos pessoais dos funcionários. O MDM deve ser usado para impulsionar a privacidade e a segurança enquanto continua com a abordagem BYOD. A empresa tem visibilidade completa do cenário de ameaças sem comprometer a privacidade de todos.
No final, a melhor maneira de fornecer o nível de proteção necessário, é fazê-lo no próprio dispositivo. Com a segurança em várias camadas Urmobo em parceria com o Android Enterprise, por exemplo, protege-se a integridade dos dados corporativos e a privacidade dos dados pessoais em todos os dispositivos móveis.
A combinação da segurança do hardware com a proteção do sistema operacional Android garante estabilidade e proteção. Os serviços de mitigação de exploit, sandbox e atestado remoto ajudam a detectar e prevenir a perda de dados. O Google Play Protect, o maior sistema de detecção de ameaças do mundo, também é executado, protegendo contra aplicativos potencialmente prejudiciais.
O Android oferece um conjunto robusto de APIs empresariais que fornecem controles. Ao se concentrar nos ataques, sua empresa pode obter o melhor dos dois mundos. Um ambiente BYOD eficaz onde a produtividade é ativada e ainda mais segura sem comprometer a experiência dos funcionários.
Isso torna Urmobo uma opção ideal nos dias de hoje por conta do trabalho híbrido. Esse é mais um dos benefícios que a empresa tem feito em parceria com o sistema e pelos seus clientes para ajudar no dia a dia.
Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso Trial.