Segurança: depois do 'bring your own device', vem aí o 'bring your own network'

Por Redação | 18 de Outubro de 2012 às 11h00

BYOD - você já ouviu falar disso? É a sigla para Bring Your Own Device, ou traga seu próprio dispositivo, em tradução livre, que representa uma tendência forte em empresas do mundo todo. Estimular os funcionários a levarem seus próprios dispositivos para o trabalho, como tablets, notebooks e smartphones, acaba gerando uma consequência: muitas vezes, eles irão trafegar dados corporativos em suas próprias redes, em um processo conhecido como BYON (Bring Your Own Network). E isso pode ser desvantajoso para o sistema de segurança de uma empresa.

De acordo com profissionais, o BYON é delicado, pois exige uma nova abordagem em segurança já que algumas redes podem se tornar vulneráveis.

O site ComputerWorld publicou uma matéria sobre essa questão, e coletou opiniões de diversos profissionais a respeito do BYON, dentre eles um advogado, um analista em pesquisas e um gerente de operações em TI.

Na opinião de Jim Kunick, advogado defensor da propriedade intelectual da firma Much Shelist, de Chicago, o BYON representa uma ameaça ainda mais perigosa à segurança de dados. Para ele, o perigo mora no fato de que os dados não permanecem na empresa - o funcionário utiliza uma rede móvel, acessa os dados e sai da empresa com várias informações gravadas no dispositivo. "Não há como garantir a segurança destes dados. As pessoas rodam aplicativos corporativos e processam dados empresariais e de clientes utilizando redes que podem ou não ser seguras", explica.

Kunick afirma que o BYON está começando a surgir também em startups, principalmente em empresas de desenvolvimento de software e em entidades que dependem do serviço de nuvem. E diz que o BYON permite às pessoas rodarem aplicativos em três ambientes baseados em nuvem diferentes de uma só vez, porque: os usuários estão conectados às suas próprias redes; estão conectados à rede contratada por eles mesmos; e estão navegando na rede corporativa.

O BYON deveria ser encarado como uma questão séria nas políticas da empresa e regras deveriam ser impostas. Os funcionários que usam hotspots, por exemplo, precisam entender que os dados que circulam pela rede podem ser facilmente descobertos e usados por terceiros. O ideal seria mesmo o bom e velho uso do firewall e a encriptação de dados em empresas, eliminando a possibilidade de permissão aos funcionários para trazer dispositivos e internet móvel, diz Kunick.

"Outro método de controlar a maneira como os funcionários utilizam as redes sem fio é fazê-los assinar contratos, para que entendam que também são responsáveis por quaisquer dados perdidos", conclui Ted Schadler, vice-presidente e analista da Forrester Research. O contrato faria com que pagassem indenização à empresa, caso algum dado corporativo vazasse. E isso faria com que qualquer funcionário pensasse duas vezes antes de usar sua própria rede para trafegar dados confidenciais.

Mas há quem pense que há solução para empresas e funcionários que estimulam o hábito de trazer dispositivos e redes. Basta educar os funcionários a respeito dos riscos e vulnerabilidades de rede. Steve Damadeo, gerente de operações em TI da Festo Corp., acredita nessa possibilidade. "Tentamos passar muito tempo conversando com funcionários para explicar o quanto é importante ter certeza, quando se está dentro do ambiente da empresa, de estar utilizando os recursos de segurança corporativa", disse Damadeo.

Como muitas empresas, a Festo possui várias redes sem fio seguras, três das quais estão liberadas para os funcionários.

A rede primária da empresa é usada para acessar sistemas e dados internos através de dispositivos móveis autorizados. A atividade dos usuários é monitorada por um software gerenciador de dispositivos.

A rede secundária é oferecida aos funcionários que desejam conectividade com a internet através de seus próprios dispositivos, via VPN. "Não ativamos o BYOD por completo na empresa, por isso podemos oferecer recursos de VPN para os dispositivos", reforçou o gerente.

E a terceira rede é destinada aos convidados, que acessam o ambiente virtual após digitarem uma senha. Diante das opiniões dos profissionais, ficou claro que o BYOD realmente leva ao BYON, e este pode ser muito mais perigoso que o primeiro. Afinal, dados confidenciais de uma empresa foram feitos para não saírem do ambiente corporativo.

E você, trabalha em alguma empresa que estimula a prática das tendências do BYOD e/ou do BYON? Você já teve ou presenciou algum problema relacionado à segurança de dados? Conte para nós nos comentários!

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.