Informática

BYOD e proteção de dados

O crescimento de BYOD (Traga seu próprio dispositivo) deu origem a uma série de problemas em matéria de proteção de dados. BYOD por natureza abre arquivos confidenciais das empresas e informações de risco para que as empresas precisam estar cientes dos hábitos de seus funcionários a respeito de seus dispositivos móveis pessoais e seu trabalho.

Enquanto um funcionário não pode considerar o ato de usar o seu próprio iPhone ou iPad para enviar e receber arquivos relativos ao seu trabalho um risco, eles precisam estar ciente de todas as possíveis ameaças de segurança antes de abraçar totalmente um programa BYOD.

Esta é, naturalmente, em parte da responsabilidade dos departamentos de TI e RH; há uma necessidade definitiva para que as empresas têm políticas claras no que diz respeito ao BYOD ou empregados não têm nenhuma orientação e informações confidenciais estarão em risco.

O que os riscos são apresentados por BYOD?

Porque BYOD significa que um usuário possui e mantém o dispositivo que está sendo utilizado para fins de trabalho, isso também significa que os departamentos de TI terão muito menos controle sobre os dados do que em abordagens tradicionais de acesso a dados.

No passado, BYOD nunca foi uma consideração porque corporações e dirigida a todos os dispositivos móveis utilizados para fins profissionais. Estes dispositivos foram naturalmente contidos dentro dos limites do local de trabalho, mas com o advento da BYOD, agora existem vários dispositivos móveis potencialmente contendo informações potencialmente confidenciais pelo mundo. Portanto, é fundamental que os departamentos de TI consideram que tipo de dados estão sendo acessados, como eles estão sendo armazenados, como são compartilhados e como é grande o risco desses dados cair em mãos erradas.

Outro ponto para as organizações a considerar é se existe um risco de confusão em termos de informações pessoais e profissionais.

Profissionais de TI precisam olhar para os dispositivos em questão e considerar sua segurança recursos... isto é complexo, pois nenhum dispositivo terá a mesma capacidade em relação à segurança, como eles podem ser configurados individualmente. Lá deve também ser considerado determinado com relação ao funcionário deixando o negócio... como serão dados protegidos se o funcionário em questão é tendo seu próprio dispositivo junto com eles em outra posição?

A perda ou o roubo de um dispositivo é outra questão, relativa à protecção de dados; pode o dispositivo em questão sejam colocadas em quarentena facilmente? Se não, então, que medidas podem ser tomadas para garantir que esta é uma possibilidade, e faz o empregado compreender o que vai acontecer se eles devem perder o seu dispositivo?

A lei de proteção de dados, afirma que o controlador de dados deve tomar medidas técnicas (por exemplo, uma solução MDM) e organização contra o processamento ilegal ou não autorizado de dados pessoais e também contra perda ou danos aos dados pessoais. Com BYOD tornando-se cada vez mais popular é essencial que estas e outras questões são consideradas e que é acção apropriada para garantir que a lei de proteção de dados não é violado. Assessoria jurídica deve ser procurada sempre que necessário, a fim de avaliar as implicações de quaisquer problemas de segurança BYOD; Isto irá proteger não apenas o empregador mas o empregado e potencialmente o público se arquivos confidenciais ou pessoais estão sendo compartilhados em dispositivos pessoais.