O BYOD (Bring Your Own Devices) permite que os funcionários utilizem os seus próprios computadores, smartphones ou outros dispositivos para trabalhar. À primeira vista, é uma situação vantajosa para todas as partes. Os funcionários podem trabalhar em dispositivos com os quais estão familiarizados, o que melhora a produtividade desde o primeiro dia. Os empregadores poupam dinheiro ao reduzirem os custos com hardware.
No entanto, em alguns círculos de cibersegurança, o BYOD é apelidado, em tom de brincadeira, de «traga os seus próprios desastres». Quando se analisa o BYOD do ponto de vista da segurança, a política revela-se mais complexa. Se os colaboradores utilizarem dispositivos pessoais para tarefas profissionais, as organizações devem garantir que esses dispositivos cumprem normas básicas de segurança, tais como sistemas operativos atualizados, proteção de terminais, encriptação e muito mais.
Os dispositivos pessoais são utilizados de formas imprevisíveis, o que dificulta a aplicação de normas de segurança em equipamentos que não pertencem à empresa. Os funcionários utilizam os dispositivos para tudo, desde consultar as redes sociais até ver filmes em streaming. Por vezes, estes são partilhados com familiares ou amigos. As ferramentas de segurança da empresa não conseguem distinguir quais as atividades relacionadas com o trabalho e quais as que não o são.
Uma vez que as organizações não são proprietárias nem controlam o equipamento pessoal, as equipas de TI não têm como saber quais são todas as aplicações instaladas, as definições de segurança ou as atividades de rede. Isto dá origem à «TI paralela», um fenómeno em que dispositivos não geridos e não protegidos acedem a dados confidenciais da empresa, aumentando os riscos de fuga de dados, malware e violações não detetadas.
Essa sobreposição entre o uso pessoal e profissional suscita preocupações óbvias em matéria de privacidade, uma vez que o software de monitorização gerido pela empresa, em funcionamento constante, pode ser considerado intrusivo. Quando ocorrem incidentes, o BYOD complica a mitigação. Normalmente, um dispositivo corporativo comprometido pode ser isolado, analisado e substituído, mas pedir a entrega de um computador portátil ou telemóvel pessoal não é assim tão fácil.
Os funcionários podem ter fotografias sensíveis, dados financeiros ou comunicações privadas no mesmo dispositivo, pelo que podem mostrar-se relutantes em entregar os seus dispositivos. Em algumas jurisdições, têm mesmo o direito legal de recusar. No entanto, um dispositivo pessoal comprometido pode abrir a porta aos sistemas mais críticos ou aos dados sensíveis de uma organização, levando a consequências ainda mais graves.
Onde está o meio-termo?
O nosso cliente, uma empresa líder no setor dos serviços financeiros, enfrentou este dilema. Pretendia a flexibilidade que o modelo BYOD oferece, mas também necessitava da visibilidade e do controlo necessários para manter uma postura de segurança robusta. A solução adotada consistiu na implementação OPSWAT MetaDefender OT Security, totalmente integrado nos fluxos de trabalho de integração de dispositivos do seu prestador de serviços de TI. Isto permitiu o inventário de ativos, a gestão de vulnerabilidades com criação de perfis, a deteção de ameaças e a geração de relatórios centralizados.
Eis como OPSWAT garantir que todos os dispositivos BYOD estão seguros antes mesmo de acederem à rede interna.
Equilibrar a visibilidade, a segurança e a conformidade com as políticas de BYOD
Devido à natureza do seu setor, o nosso cliente geria dados altamente confidenciais, nomeadamente informações de identificação pessoal (PII), dados transacionais e dados de mercado.
Com as políticas BYOD a esbaterem as fronteiras entre a tecnologia pessoal e a profissional, tiveram dificuldade em proteger esses dados sem abrir uma caixa de Pandora de desafios de segurança, tal como referido acima.
Mais especificamente, o cliente enfrentou desafios relacionados com:
1. Visibilidade
Uma vez que os funcionários utilizavam os seus dispositivos pessoais, a empresa não tinha uma visão clara do software ou dos ficheiros existentes nem de quem estava a utilizar o dispositivo. Sem uma visão centralizada de todos os terminais BYOD, a organização enfrentava riscos de segurança decorrentes de lacunas na segurança dos terminais.
2. Aplicação das medidas de segurança
Os dispositivos pessoais variam em termos de versões do sistema operativo, atualizações e software instalado, pelo que é difícil aplicar normas de segurança uniformes. O cliente não conseguiu aplicar de forma uniforme as políticas de análise e segurança, expondo-se, mais uma vez, a vulnerabilidades decorrentes da inconsistência entre os dispositivos.
3. Pressão na gestão de riscos de terceiros
Os dispositivos pessoais variam em termos de versões do sistema operativo, atualizações e software instalado, pelo que é difícil aplicar normas de segurança uniformes. O cliente não conseguiu aplicar de forma uniforme as políticas de análise e segurança, expondo-se, mais uma vez, a vulnerabilidades decorrentes da inconsistência entre os dispositivos.
As políticas BYOD do cliente deram origem a problemas de responsabilização: a falta de controlo sobre os dispositivos torna mais difícil garantir a conformidade.
Inventário contínuo de ativos e deteção de ameaças para BYOD com OPSWAT MetaDefender OT Security
A organização integrou OPSWAT MetaDefender OT Security fluxos de trabalho de integração de dispositivos do seu prestador de serviços de TI, para permitir:
- Detecção e inventário de ativos BYOD
- Perfil e classificação de dispositivos (tipo, sistema operativo, protocolos)
- Detecção de ameaças
- Relatórios centralizados em todas as localizações
Todos os quatro processos ocorreram antes de os dispositivos terem acesso aos ambientes internos da organização.
A solução garantiu que todos os dispositivos pertencentes a funcionários e prestadores de serviços fossem verificados em conformidade com as políticas de segurança, mantendo simultaneamente a eficiência operacional e a conformidade regulamentar.
MetaDefender OT Security
MetaDefender OT Security os riscos para os sistemas OT, tanto os provenientes das TI tradicionais como as ameaças específicas aos sistemas de controlo industrial (ICS). Realiza a deteção de ativos OT, o inventário e a gestão de atualizações em todos os ambientes de tecnologia operacional. A plataforma Enterprise Manager desta tecnologia monitoriza as ligações das redes de TI/OT para identificar ativos e detetar ameaças.
Controlo de riscos do BYOD através da análise passiva e da visibilidade centralizada das ameaças
As organizações financeiras, como o nosso cliente, lidam com dados e sistemas extremamente sensíveis. Conscientes dos riscos associados à política BYOD, adotaram uma abordagem proativa para garantir que qualquer dispositivo pessoal que se ligue à rede seja seguro, protegendo tanto a organização como os seus clientes.
Com o MetaDefender OT Security, o cliente observou melhorias a vários níveis:
- Análise e validação de dispositivos BYOD: Todos os dispositivos pessoais e suportes removíveis foram automaticamente analisados para detetar malware, vulnerabilidades e conteúdos proibidos antes de lhes ser concedido acesso.
- Integração de TI harmoniosa: MetaDefender OT Security diretamente nos fluxos de trabalho de integração e acesso do prestador de serviços de TI, permitindo uma aplicação consistente das medidas de segurança sem interromper as operações.
- Visibilidade e relatórios centralizados: As equipas de segurança passaram a dispor de painéis unificados e relatórios de análise detalhados, proporcionando visibilidade em tempo real sobre o estado dos dispositivos, as ameaças detetadas e as ações de correção.
- Gestão de fluxos de trabalho de alertas de ponta a ponta: MetaDefender OT Security um fluxo de trabalho estruturado que abrange Alerta → Triagem → Incidente → Resposta, permitindo aos analistas investigar sistematicamente as deteções, correlacionar eventos relacionados e documentar as ações de resolução.
- Registos de conformidade preparados para auditoria: registos e relatórios abrangentes que deram suporte às auditorias internas e aos requisitos regulamentares relacionados com a proteção de dados, a cibersegurança e a gestão de riscos de terceiros.
Garantir que todas as transações avancem, sem que os riscos do BYOD as atrasem
Com OPSWAT MetaDefender OT Security, a organização pode gerir os riscos associados ao BYOD sem comprometer o ritmo das operações. À medida que continua a apoiar práticas de trabalho flexíveis e a cumprir rigorosas exigências regulamentares, dispõe agora de uma abordagem escalável que ajuda a proteger sistemas financeiros sensíveis, mantendo simultaneamente o bom funcionamento das operações.
Se a sua organização enfrenta desafios semelhantes relacionados com a ligação de dispositivos pessoais à rede, OPSWAT MetaDefender OT Security uma visibilidade abrangente dos ativos, monitorização contínua e deteção de ameaças, bem como fluxos de trabalho estruturados para investigar e responder a alertas.
Fale com um especialista e descubra como OPSWAT ajudá-lo a manter os seus sistemas e dados confidenciais protegidos.
