BYOD – Um dia você terá um...

Interessante não?! BYOD não é um filme de ficção ou uma nova marca de produtos preocupados com meio ambiente. BYOD é o acrônimo de Bring Your Own Device (Traga seu próprio equipamento – sendo bem literal). Essa é uma prática que vem se espalhando de forma extremamente rápida com um objetivo bem natural: Ganhar tempo e produtividade.

Mas o que é o BYOD na prática, olhe ao seu redor e dependendo de onde você estiver verá alguém com seu "device" pessoal acessando algo de trabalho como calendário, agenda, emails ou outros recursos. Isso pode acontecer dentro de uma empresa ou em um café, mas ele estará usando o recurso pessoal para fins corporativos, no único intuito de produtividade, e em minha opinião de colocar mais uma bola com corrente em seu pé...

Isso é uma prática que está crescendo de forma rápida, ninguém pode negar que a produtividade está aumentando, pois o seu "personal device" acaba de se tornar um asset da sua empresa, pois agora tu acessa sua agenda corporativa, tu acessa seus emails, ou seja, o seu pessoal se tornou uma extensão da empresa.

Juntamente com a "Produtividade" o BYOD traz uma nova onda de ameaças, ameaças essas que fogem ao controle da companhia, pois ao mesmo tempo em que a produtividade é alcançada, novos vetores de acesso às ferramentas e serviços corporativos são incluídos no radar da TI. Hoje temos três vetores básicos que aumentam a porosidade da Infraestrutura corporativa, são eles o Notebook, o Smartphone e o popular Tablet. Antes tínhamos a razão de 1:1, um notebook para uma pessoa, por exemplo, hoje temos 3:1 , um notebook, um smartphone e um tablet para uma pessoa. Sendo assim aumentaram as vias de acesso e para cada acesso à infra um novo risco se acrescenta à integridade da Segurança da Informação. Nós podemos quantificar isso hoje em dia.

Independente de Marca, Sistema Operacional ou Aplicativos, todos se tornam vetores de ataque e acesso e com isso são promovidos a pontos de fuga de informação, pois com meu tablet eu posso acessar um dashboard da minha empresa, sendo este o mesmo tablet que eu baixei o Angry Birds Infectado (uma versão free do Angry Birds foi recompilado com um Malware que rouba informações via 3G) para relaxar no café.

O uso de equipamento pessoal para fins corporativos gera um gap muito grande para Segurança da Informação, pois a principal segurança desse equipamento vem do bom senso do seu dono, e sendo ele pessoal a TI não tem direitos ou políticas para aplicar templates, baselines , softwares ou práticas de segurança.

A produtividade atrelada ao BYOD vem com um aumento exponencial de risco, pois hoje usar smartphone e tablets não garante segurança, agnosticamente os ataques acontecem em todos os vetores, sistemas operacionais e até em aplicativos diversos. Foi-se o tempo em que o iOS não tinha falhas e vulnerabilidades e só o Windows era o vilão. As falhas sempre existiram, só não eram exploradas, mas agora... Siga os updates.

Hoje o BYOD é uma tendência e a produtividade almejada pode vir, mas a TI corporativa deve tomar o mínimo de cuidados para que a produtividade não gere perdas maiores que as vantagens oferecidas.

Existem práticas, procedimentos, softwares de gestão e outros pontos de controle, mitigação de defesa para ajudar o BYOD a realmente se consolidar como uma prática de aumento de produtividade. E vamos deixar claro, não existe receita de bolo em segurança, pois cada empresa tem seu DNA e deve ser protegido de forma única, a caixinha que serve para mim, não vai servir para vocês.

Ah, escrevi esse artigo do meu laptop corporativo, não quero escravizar meu "own device".