David Grave
Senior Cybersecurity Consultant - Claranet Portugal
Em declarações à revista IT Security, o Senior Cybersecurity Consultant da Claranet Portugal preconiza para as organizações uma alteração significativa dos modelos de proteção dos dispositivos dos colaboradores em trabalho híbrido.
As políticas de BYOPC (Bring Your Own PC) adotadas por muitas organizações - e alargadas durante o período pandémico - trouxeram novos riscos de segurança aos sistemas de TI e à informação corporativa.
Se o modelo que incentiva os colaboradores a usarem os seus computadores pessoais para trabalhar possui benefícios para as empresas e para os próprios, a verdade é que cria também uma exposição muito maior aos riscos de cibersegurança, que David Grave explica:
Uma estratégia de BYOPC exige que a organização passe por um processo de adoção e transformação, sendo fundamental abandonar a abordagem tradicional, normalmente centrada na proteção de perímetro. O dispositivo usado, que até aqui era gerido na íntegra pela organização, passa a ser um dispositivo pessoal do colaborador, que não é gerido e que pode estar muito tempo fora da organização, aumentando potencialmente uma série de desafios relativos à cibersegurança.
Para o Senior Cybersecurity Consultant da Claranet, as organizações devem criar, aprovar e difundir políticas BYOPC e medidas de segurança que tornem esta prática mais segura, abrangendo não só o uso da tecnologia, mas a sensibilização e formação dos colaboradores para as melhores práticas no uso dos dispositivos.
Em declarações à IT Security, David Grave considera também essencial que as organizações sensibilizem os utilizadores para a importância de instalarem no seu computador ferramentas de segurança ativa e passiva, que permitam:
- Autenticação Multifator;
- Manter o sistema devidamente atualizado;
- Solução de segurança instalada, ativa e atualizada;
- Dados criptografados, tanto em trânsito como em repouso;
- Identificação de aplicações potencialmente perigosas.
Esta prática deverá ter o consentimento total do utilizador e ser proposta com toda a transparência, salvaguardando a privacidade dos colaboradores.
Por fim, David Grave defende para as políticas de BYOPC um modelo de segurança Zero Trust, baseado na máxima “trust nothing, verify everything”.
A organização deve exigir que o computador do utilizador cumpra determinados requisitos para se ligar aos sistemas de informação da mesma. Não se trata propriamente de obrigar, já que é do interesse da empresa, mas também do colaborador, proteger a informação.
in IT Security