A enorme discrepância entre o número de dispositivos pessoais e aplicativos que acessam as redes corporativas, e as auditorias de proteção frente a aplicativos de aparelhos móveis, está fazendo como que os líderes de TI se sacrifiquem para resolver problemas de segurança no setor. É o que indica a mais recente pesquisa publicada pela Dimension Data – multinacional focada em serviços de tecnologia da informação e provedora de soluções de planejamento, suporte e gerenciamento de infraestrutura de TI.BYOD security

De acordo com o Relatório de Segurança em Enterprise Mobility, elaborado pela companhia, apesar de 82% dos entrevistados dizerem que os funcionários de suas organizações estão usando dispositivos pessoais e aplicativos para trabalhar, apenas 32% realizaram auditorias de segurança para aplicações usadas por aparelhos móveis. Além disso, 90% dos participantes da pesquisa disseram não ter a capacidade necessária para impedir seus colaboradores de utilizarem dispositivos pessoais para acessar os sistemas da empresa por conta própria - mesmo que quisessem.

Isto sugere que os líderes de TI estão se desdobrando para resolver problemas de segurança decorrentes do apoio feito ao conceito BYOD (traga seu próprio dispositivo, na sigla em inglês) e à mobilidade empresarial, em meio a uma explosão de dispositivos pessoais e aplicativos que acessam a rede. A Dimension Data entrevistou 1.622 profissionais de TI e de segurança de empresas com mais de 250 funcionários, em 22 países em toda a Ásia, Europa, Oriente Médio, África e Américas.

De acordo com Matthew Gyde, Gerente Geral da Dimension Data para Soluções em Segurança, a falta de visibilidade sobre o que está acontecendo na rede corporativa gera grandes riscos de segurança de dados para as organizações.

“Esse desconhecimento aumenta significativamente a possibilidade de invasão. Por isso, quando as empresas estão cientes dos dispositivos móveis que estão em suas redes, bem como dos aplicativos que podem ser acessados através destes dispositivos, elas serão capazes de não só identificar dispositivos não autorizados, mas também de controlar novas aplicações que entram em sua empresa”, explica Gyde, ressaltando que outro benefício-chave em saber quais dispositivos estão na rede corporativa é a capacidade de monitorar a adoção dos usuários às aplicações corporativas móveis.

O Relatório de Segurança em Enterprise Mobility da Dimension Data também revela que:

• Apenas uma pequena parte (27%) dos 1.622 executivos de TI entrevistados disse que possui políticas de uso de rede bem definidas e em vigor referente à mobilidade;

• Cerca de 23% confirmou que a sua organização permite que os funcionários baixem aplicações não-corporativas para aumentar a produtividade;

• 29% das organizações pesquisadas afirma que não-funcionários e convidados são capazes de obter acesso limitado à rede da sua empresa a partir de dispositivos móveis pessoais.

No entanto, embora os departamentos de TI sejam capazes de exercer controle para proteger seus dados corporativos, enquanto gerenciam o acesso de dispositivos pessoais – por meio de auditorias de segurança, por exemplo – o levantamento da Dimension Data revela que muitos não o fazem. Na verdade, mais de 71% dos entrevistados disse que seus líderes empresariais veem a utilização de aparelhos pessoais como potencialmente perigosa, cara e não-crítica para os negócios.

“Do ponto de vista da segurança, essa visão negativa do BYOD é compreensível, considerando-se que a extensão e profundidade do risco não têm sido mensuradas adequadamente diante da política da empresa. Isso porque muitas organizações ainda têm de avaliar o impacto da mobilidade além do próprio dispositivo”, afirma Matthew Gyde.

Tim Boyd, especialista em Soluções de Segurança na Dimension Data, acredita que ter dispositivos desconhecidos ou inadequadamente protegidos na rede é apenas um elemento nesse cenário. “Além do risco com a segurança da informação, infraestrutura de servidores e aplicações também estão sob maior pressão, usuários, dados e dispositivos atravessando a rede. Não considerar todo o panorama de mobilidade empresarial pode levar a uma situação de risco que muitas vezes é mal calculada, deixando as organizações expostas a ameaças financeiras e de reputação”, alerta o expert.

“Os especialistas em segurança devem estar envolvidos no desenvolvimento da estratégia de mobilidade de uma organização - peça-chave na qual está a auditoria de aplicativos acessados por dispositivos móveis. Com políticas e medidas corretas, é possível apoiar o conceito BYOD e a mobilidade corporativa sem comprometer a segurança da empresa”, finaliza Boyd.