10 dicas para criar uma norma de segurança de dispositivos móveis
25 de fevereiro de 2025
Cenário Corporativo
O uso de dispositivos móveis, como smartphones, é cada vez mais comum no ambiente empresarial. A troca de dados pelos celulares corporativos e pessoais fazem parte do dia a dia. No entanto, é essencial garantir a segurança da informação e a conformidade com a LGPD (Lei Geral de Proteção de Dados) ao permitir o acesso a dados corporativos e informações estratégicas por meio desses dispositivos. Neste artigo, apresentaremos 10 dicas práticas para montar uma norma eficaz de dispositivos móveis nas organizações, visando proteger os dados e promover a conformidade.
Por que sua empresa precisa de uma política de dispositivos móveis?
Desafios
O uso de dispositivos móveis no trabalho, embora traga flexibilidade, aumenta as chances de acesso indevido a dados sigilosos. Perdas, roubos e até mesmo o uso de Wi-Fi público podem comprometer informações importantes para o negócio.
LGPD
A Lei Geral de Proteção de Dados (LGPD) exige que empresas protejam os dados pessoais de seus clientes e colaboradores, sob pena de multas pesadas. Uma política de dispositivos móveis clara e eficaz reforça o compromisso da organização com a segurança dos dados, evitando problemas legais.
10 dicas para criar uma política de dispositivos móveis segura
1. Entenda o cenário da sua empresa
Analise o uso de dispositivos móveis na sua empresa e os principais desafios de segurança. Envolva o comitê de segurança da informação para validar a aderência dos controles e regras propostas. Aprove com a diretoria essa política e assegure que os colaboradores sejam comunicados.
2. Defina papéis e responsabilidades
Deixe claro quem é responsável por cada aspecto da política, desde a equipe de TI até os colaboradores. Todos devem saber seus direitos e deveres.
3. Autorização de uso
Determine quem pode usar dispositivos móveis corporativos e como solicitar acesso. Crie um processo de aprovação para evitar o uso descontrolado.
4. Tipos de dispositivos
Decida se sua empresa permitirá apenas dispositivos corporativos ou se os funcionários poderão usar seus próprios aparelhos (BYOD). Se permitir o BYOD, defina regras claras para garantir a segurança.
5. Monitoramento e controle
Defina se os dispositivos serão monitorados e se os colaboradores terão permissões de administrador. O monitoramento pode ser importante para garantir a segurança, mas é preciso ter cuidado com a privacidade dos funcionários.
6. Compartilhamento de dispositivos
Deixe claro se os dispositivos corporativos podem ser compartilhados com outras pessoas. Se permitir, defina regras e responsabilidades claras.
7. Segurança básica
Exija que os dispositivos tenham senhas complexas, criptografia e softwares de segurança atualizados. Incentive a instalação de aplicativos apenas de fontes confiáveis.
8. Regras para senhas
Defina a complexidade das senhas, a frequência com que devem ser trocadas e proíba o uso de senhas óbvias ou repetidas.
9. Configuração padrão
Determine quem é responsável por configurar os dispositivos corporativos. Isso garante que as configurações de segurança sejam aplicadas corretamente em todos os aparelhos.
10. Acesso ao e-mail corporativo
Se permitir o acesso ao e-mail corporativo em dispositivos pessoais, utilize autenticação de dois fatores para aumentar a segurança.
O que fazer em caso de problemas?
Sua política deve ter um plano claro para lidar com roubos, perdas ou outros incidentes de segurança. Inclua instruções sobre como reportar o problema, o que fazer com os dados e como bloquear o acesso ao dispositivo remotamente.
Montar uma norma de dispositivos móveis é essencial para garantir a segurança da informação, estar em conformidade com a LGPD e proteger os dados corporativos.
Ao seguir as 10 dicas práticas apresentadas neste artigo, as organizações podem estabelecer diretrizes claras, promover a conscientização dos colaboradores e mitigar os riscos associados ao uso de dispositivos móveis dentro da empresa. Investir na segurança dos dispositivos móveis é uma medida importante para proteger a integridade e confidencialidade das informações empresariais.
Lembre-se
- A política deve ser clara, concisa e fácil de entender.
- Todos os colaboradores devem ter acesso à política e entender suas responsabilidades.
- A política deve ser revisada e atualizada periodicamente.