As empresas estão a adotar cada vez mais um modelo flexível. É uma resposta à evolução tecnológica e às necessidades que vão surgindo. Atualmente é muito comum que um trabalhador use equipamentos de trabalho na sua vida privada e vice-versa. O problema dá-se quando as duas barreiras não são bem divididas, sobretudo ao nível da segurança.

Usar um computador ou telemóvel corporativo para aceder a conteúdos que colocam em risco os dados pessoais e os da empresa é um ato descuidado e pode acarretar problemas graves.
"As empresas quando entregam um computador colocam firewall, proteção de dados, encriptação... Mas quando entregas um smartphone, esqueces-te da proteção ao cliente. E isso é uma grande falha", salienta o especialista.

Florian Malecki reconhece que "se o telemóvel não tiver nada, claro que vais para casa com o dispositivo da empresa e vais ver o que bem entenderes". O oposto também acontece, isto é, trabalhadores que usam os telemóveis pessoais para aceder à rede e aos serviços da empresa - o risco de segurança é o mesmo ou até possivelmente maior.

E se o exemplo da pornografia parece extremista, o responsável de segurança da Dell, Florian Malecki, reconhece que esta é uma realidade, mas que pode acontecer também ao nível de quem faz o download ilegal de ficheiros e até em níveis muito mais ligados ao quotidiano.

O especialista lembra que visitar uma página de uma marca conhecida e de confiança pode na realidade ser um risco, pois nunca se sabe quando os piratas informáticos estão a usar essa ligação de valor com o internauta para a exploração de falhas e roubo de dados.

Este é um dos motivos pelo quais os gestores de TI devem fazer nos dispositivos uma separação clara entre o que é trabalho e o que pode ser lazer e vida privada, dando proteção aos dados que são realmente importantes ou bloqueando o acesso à informação crítica.

Florian Malecki considera que as empresas deviam ter uma postura mais séria relativamente a estas situações, caso contrário estarão a facilitar a exposição de dados. Para o executivo a estratégia recomendada é partir sempre do princípio de que vai ser atacado, ou pior, de que já está a ser atacado.

Entre a cadeira e o teclado está parte do problema

É aqui que a Dell entra. Ou melhor, é aqui que a Dell tem entrado. Para muitos profissionais a marca norte-americana não será certamente o primeiro exemplo de empresa que tem soluções de segurança para implementar nos mais variados negócios. Mas este é um caminho que a tecnológica quer seguir cada vez mais e mais.

Ser dona das soluções SonicWall permite-lhe atualmente já ter uma posição relevante, no entanto a Dell tem uma divisão própria dedicada à segurança e que ajuda a definir quais os próximos passos a serem dados no desenvolvimento e implementação de soluções.

Um dos segredos da tecnológica está na sua grande base de equipamentos instalados e que recolhem de forma anónima e consentida informações sobre ataques dos quais os dispositivos são alvo. De acordo com o estratega de segurança Ramsés Gallego, também da Dell, por dia existem 120 mil milhões de eventos de segurança, dos quais seis mil milhões são importantes de alguma forma.

Mas a verdade continua a ser dura: com as soluções da Dell ou de outra empresa qualquer, o factor humano ainda contribui de forma significativa para que os computadores corporativos e as próprias redes das empresas fiquem à mercê dos crackers.

"Nós [humanos] cometemos erros. Seja para fazer o trabalho melhor e mais rápido, seja por haver um processo defeituoso de avaliação de TI - o que pode ser perigoso. Nada é 100% seguro", salientou Florian Malecki.

O elemento da equipa de segurança da Dell contou inclusive uma história de um gestor que enviou um memorando interno aos funcionários a dizer para não abrirem uma mensagem específica pois continha malware. O resultado pode parecer surpreendente: foram vários os trabalhadores que acabaram por aceder na mesma ao email malicioso.

"Sempre digo que não há um programa de segurança bom que não tenha associado um treino específico. Tens de dizer às pessoas o que está em jogo. Tens de dizer aos trabalhadores ou aos estudantes que se tiveres um comportamento desviante na plataforma, isso vai ter um impacto. Reputação, propriedade intelectual ou fuga de dados", explicou Ramsés Gallego.

"O factor humano é crítico e a cultura também tem influência. Isto vai além da tecnologia", disse o espanhol da equipa de segurança da Dell. E para Ramsés Gallego os portugueses fazem parte de uma cultura latina que é "relaxada, aberta e que pensa que nunca e nada lhes acontece". "Os nórdicos são muito mais rigorosos ao nível da proteção".
"Não há nada pior do que o falso sentimento de segurança. Pensares que estás a salvo é mau", continuou.

Sobre a especificidade do mercado português Ramsés Gallego adiantou ainda que atuar em Portugal não é fácil pois o preço das soluções é um elemento muito importante.

"Eu percebo que muitas empresas pensem que a segurança é cara. Se acham que a segurança é cara, experimentem a insegurança, isso sim sai caro. A segurança não é negociável, a segurança é algo que tens de garantir", alertou o elemento da Dell.

Mas num país onde o mercado empresarial é esmagadoramente composto por pequenas e médias empresas, estarão elas assim tão expostas? "O tamanho não importa", considera Florien Malecki. Aliás, este pode até ser um convite para os cibercriminosos que muitas vezes usam as pequenas empresas como ponto de ligação para clientes de grande dimensão, explicou o especialista em segurança informática.

Florian Malecki defende ainda que se os gestores não estão certos do trabalho que querem desenvolver ou implementar, então devem garantir as soluções de segurança através de outsourcing, com quem sabe e está habituado a lidar com esta perspetiva de mercado.

Rui da Rocha Ferreira

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.