search A mídia que reinventa a empresa

Proteção dos dados da empresa na era BYOD

Proteção dos dados da empresa na era BYOD

Por Colin Lalouette

Em 13 de novembro de 2024

O que é BYOD? O acrônimo significa Bring Your Own Device (Traga seu próprio dispositivo). Em francês: Apportez Votre Equipement Personnel de Communication (AVEC). Na verdade, seus funcionários usam seus próprios dispositivos (telefone, tablet ou computador) no local de trabalho. Qual é o impacto que isso tem em sua empresa em termos de segurança de dados? Você pode encontrar todos os nossos conselhos em nossa seção dedicada ao uso de software antivírus.

O crescente sucesso do BYOD

Mais prático

Os empregadores são obrigados a fornecer aos seus funcionários os recursos necessários para que eles cumpram suas obrigações profissionais. As ferramentas pessoais só podem ser usadas em uma capacidade secundária. No entanto, os funcionários geralmente deixam seus computadores de trabalho no escritório e continuam a usar suas ferramentas pessoais em trânsito. Isso não é contrário ao Código do Trabalho. E é BYOD.

Menos restritivo

As empresas equipam determinados funcionários com telefones comerciais. Geralmente são funcionários da equipe de vendas, que viajam muito. Hoje em dia, estamos gradualmente nos acostumando a ter tudo na ponta dos dedos: por meio de nosso smartphone ou tablet. Não precisamos necessariamente ser móveis, mas queremos ter acesso livre ao nosso e-mail e às ferramentas de trabalho, onde quer que estejamos. Para atender a essa expectativa, é do interesse da empresa autorizar o BYOD. Isso permite que as pessoas trabalhem com mais liberdade. Isso torna as operações da empresa ainda mais atraentes para seus funcionários.

O BYOD é uma ameaça para sua empresa?

Uma questão de responsabilidade

O empregador é responsável pela segurança dos dados pessoais da empresa. Isso inclui quando os dados estão acessíveis em terminais externos, como é o caso do BYOD. No entanto, ele não tem controle físico ou legal sobre esses dispositivos. Na medida em que sua autorização foi concedida, a CNIL (Commission Nationale de l'Informatique et des Libertés) considera que sua responsabilidade está comprometida.

Um risco para seus dados e seu SI (Sistema de Informação)

Para controlar os riscos associados ao BYOD, primeiro é necessário identificá-los. Eles abrangem três aspectos:

  • Integridade e confidencialidade dos dados. Digamos que sua caixa de correio esteja aberta em seu smartphone e seja de livre acesso, sem a necessidade de identificação ou de um código secreto. Qualquer pessoa poderia, sem o seu conhecimento, consultar seus e-mails e obter informações confidenciais relacionadas à empresa. O risco de vazamento ou espionagem industrial está associado.
  • Disponibilidade de dados. Você precisa pensar nas consequências de ter mais dispositivos conectados à rede. Uma sobrecarga não planejada pode tornar os dados indisponíveis de tempos em tempos. Por exemplo, os dispositivos BYOD pessoais dos funcionários podem tornar as operações comerciais mais lentas.
  • Comprometimento geral do sistema de informações da empresa. Por meio de um terminal pessoal, uma intrusão externa pode infectar o sistema (vírus, cavalo de Troia etc.).

Esses riscos precisam ser identificados de acordo com as circunstâncias específicas da sua empresa: qual equipamento está envolvido? Quais aplicativos? Quais dados? Em seguida, esses riscos precisam ser ponderados, avaliando sua gravidade e probabilidade.

Como o BYOD pode se tornar seguro?

Protegendo os dispositivos

Várias medidas podem ser implementadas para estender a proteção das informações de sua empresa aos dispositivos BYOD. Você pode :

  • Configurar o acesso remoto seguro aos aplicativos e dados da empresa: usando um sistema de autenticação robusto, como um certificado eletrônico ou um cartão inteligente.
  • Criptografar fluxos de informações (VPN, HTTPS ou outro).
  • Crie uma bolha de segurança dividindo as partes da ferramenta pessoal que são usadas para fins comerciais.
  • Proteja os terminais BYOD contra malware, equipando-os com uma solução de segurança ou programas de proteção dedicados.
  • Providencie um procedimento para o caso de perda ou quebra do terminal pessoal. Nesse caso, o administrador da rede precisa ser informado imediatamente, para que os dados comerciais armazenados no terminal possam ser excluídos remotamente.

Uma solução para sua proteção

As soluções de software antivírus podem ser usadas para coordenar essas ações de segurança cibernética. O Bitdefender, por exemplo, fornece ao administrador do sistema um console de nuvem unificado. Ele permite que você implemente e gerencie remotamente toda a sua infraestrutura digital: estações de trabalho e servidores (físicos e virtuais), sistemas de mensagens Exchange e dispositivos móveis.

O administrador pode definir facilmente as políticas de segurança da empresa na ferramenta e criar relatórios. Todos os dados associados às varreduras antivírus e antiphishing - URLs maliciosos, programas suspeitos etc. - são listados e catalogados na nuvem. Isso realmente alivia a carga de seu servidor local. A proteção do dispositivo permanece fisicamente presente nos dispositivos.


A proteção de dados é uma questão crucial tanto para grandes empresas quanto para empresas muito pequenas. A prática crescente do BYOD está impulsionando a necessidade de soluções avançadas de detecção e proteção de TI. Assim, o trabalho pode continuar a ser uma opção atraente, sem ameaçar o sistema operacional da empresa.


Artigo traduzido do francês