Os controles e configurações de segurança nos dispositivos são exigidos por muitas empresas, mas frequentemente estão desabilitados.
Quem nunca se valeu da flexibilidade de responder e-mails de trabalho durante a espera do voo em aeroportos, da reserva de mesa em restaurantes, no trânsito parado ou diretamente de casa? A mobilidade trouxe inúmeros benefícios às empresas, com seus funcionários conectados quase 24 x 7 para a agilidade dos negócios. No entanto, dispositivos móveis, como laptops, drives USB, smartphones e tablets, corporativos ou de uso pessoal, usados nas empresas para encurtar o tempo de respostas também abrem portas para a perda de dados importantes.
Agora que os dispositivos móveis estão se proliferando no universo corporativo, a imensa exposição ao roubo e perda de dados não pode ser ignorada, com os ataques móveis cada vez mais sofisticados e eficientes. É o que aponta o ‘Estudo Global sobre os Riscos de Mobilidade’, realizado pela Websense e pelo Instituto Ponemon.
De acordo com o estudo, no Brasil, 80% dos profissionais pesquisados dizem que o uso de dispositivos móveis pelo funcionário é essencial para que suas empresas possam atingir seus objetivos. Porém, 82% reconhecem que o uso desses dispositivos pelo funcionário representa um grande risco às suas empresas.
Em relação a ameaças de malware em dispositivos móveis pouco seguros, 65% admitem terem sofrido no último ano aumento nas infecções como resultado do uso de dispositivos móveis pouco seguros no local de trabalho, com outros 21% incertos. Já 33% dos participantes dizem que os dispositivos móveis são responsáveis por um aumento de mais de 50% nas infecções por malware e 6% não sabem.
74% dos participantes dizem que suas empresas permitem que os funcionários usem seus dispositivos móveis pessoais para se conectar a sistemas de e-mail corporativos, enquanto 69% permitem acesso a aplicativos corporativos, e 68% permitem acesso à Wi-Fi ou outras redes locais.
Muitas empresas sofreram perda de dados ou explorações sérias resultantes do uso pouco seguro de dispositivos móveis por funcionários. 43% dos participantes dizem que suas empresas sofreram uma violação dos dados em função de dispositivos móveis pouco seguros, e 32% não têm certeza. Também foi pedido aos participantes indicarem as consequências das violações de dados móveis. 37% dizem que resultou na divulgação de informações particulares ou confidenciais e 29% dizem que sofreram com roubo, remoção ou perda de informações e/ou outros recursos.
Grande parte das empresas não possui uma política sobre o uso aceitável ou inaceitável dos dispositivos móveis pelos funcionários. 38% dos participantes dizem que suas empresas não possuem uma política de uso aceitável ou inaceitável de dispositivos móveis por funcionários, ou não têm certeza (34% + 4%). Dos 62% que dizem que suas empresas possuem uma política, 35% disseram que a política não é aplicada, e 22% não têm certeza.
Foi pedido aos participantes que disseram que não há execução dessas políticas em suas empresas para apresentar os motivos pela falta de aplicação. Em primeiro lugar, isso se deve à falta de governança e fiscalização (63%) e a outros problemas de segurança prioritários (55%). 35% mencionam a falta de soluções de tecnologia.
Os controles e configurações de segurança nos dispositivos são exigidos por muitas empresas, mas frequentemente estão desabilitados. 40% das empresas exigem que os dispositivos móveis usados no local de trabalho tenham configurações e controles de segurança apropriados no dispositivo. 27% não exigem configurações de segurança, e 33% não têm certeza. Dessas empresas que exigem configurações e controles de segurança, somente 19% dizem que todos os funcionários cumprem com essas regras, e 15% não sabem.
Além disso, 63% dizem que seus funcionários driblam ou desligam os recursos de segurança, como senhas e travas. Apenas 16% dizem que os funcionários estão em conformidade e não adotam esse tipo de prática. 22% não têm certeza.
A menor largura de banda, seguida pela redução de produtividade, são consideradas as principais consequências negativas dos dispositivos móveis pouco seguros. 83% dizem que manter atualizações para aumentar a largura de banda, como resultado dos dispositivos móveis pouco seguros, já aconteceu ou provavelmente acontecerá. Já 69% dos participantes dizem que uma das principais consequências negativas é a menor produtividade do funcionário, enquanto 67% dos participantes acreditam que a perda de informações confidenciais ou a violação da confidencialidade é uma consequência negativa que já aconteceu ou pode acontecer.
Algumas tecnologias são consideradas melhores para eliminar os riscos oferecidos pelos dispositivos móveis. Para os participantes, as tecnologias consideradas essenciais ou muito importantes são: criptografia de dispositivos, solução de segurança para o endpoint, e gerenciamento de identidades e acesso.
As empresas se preocupam com funcionários usando seus dispositivos móveis para tirar fotos ou fazer vídeos no local de trabalho. 70% dos participantes dizem que essa prática é proibida por suas empresas, e considerada inaceitável. Outras práticas inaceitáveis incluem o uso de contas de e-mail pessoal (43%) e o download e uso de aplicativos de internet (38%).
