Por Bruno Castro (*)

Ataques de ransomware atingem desde uma pequena empresa, como uma farmácia, até uma grande empresa e mercados financeiros. O sucesso de um ataque de ransomware está muitas vezes associado à falta de segurança na rede corporativa, mas o que despoleta o ataque é a falta de sensibilidade dos colaboradores em não clicarem em tudo o que vêm. Os colaboradores podem infetar uma rede corporativa ao fazer um download de um ficheiro, instalar um programa e/ou visitar sites não fidedignos. O perigo aumenta com a adoção das empresas ao BYOD.

O que é o BYOD?
O BYOD é em inglês “Bring your own device”, que em português significa “traga o seu próprio dispositivo”, e é uma política cada vez mais adotada pelas empresas que permite aos seus colaboradores utilizar os smartphones, tablets e laptops pessoais como ferramentas de trabalho para acederem a dados e informações da empresa. Com a adoção desta política, a rede corporativa de uma empresa deixa de estar segura dentro de quatro paredes. Hoje, os dados sensíveis do negócio estão sempre em movimento, seja em casa ou em viagens, através dos dispositivos móveis.

O facto de a informação de um relatório estar à distância de um clique, é tentador para adotar o BYOD sem pensar nos perigos que pode trazer à segurança da rede. O colaborador pode instalar ou clicar em links maliciosos e é necessário a empresa estabelecer um controlo no acesso à informação dos dispositivos móveis.

Infelizmente, BYOD pode ser arriscado para as organizações se não implementarem controlos de segurança adequados. Os dispositivos pessoais que não são devidamente geridos pela empresa, geralmente têm controlos de segurança inconsistentes implementados nos mesmos. Por exemplo, um dispositivo pode bloquear após três minutos de atividade ociosa e requer uma password, enquanto que outro pode não exigir uma senha para fazer login. No entanto, ambos os dispositivos podem ser usados para aceder a dados sensíveis ou críticos.

As empresas que não possuem controlos de segurança fortes e consistentes, BYOD pode facilmente transformar-se num pesadelo de segurança. Neste caso, por exemplo o colaborador pode perder o dispositivo e sem login a informação da empresa fica comprometida.

(*) CEO da VisonWare

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.