Para considerar o BYOD nas empresas é necessário criar políticas e normas que exijam alguns steps de segurança que devem estar instalados para que tenha o mínimo de segurança, mitigando riscos oriundos das máquinas dos colaboradores que usam este modelo

Para lidar com visões conflitantes sobre a segurança do BYOD (Bring Your Own Device), é fundamental alinhar produtividade e segurança. Propor o tema na política de segurança da informação de forma clara onde cabe definir limites e responsabilidades. Inclua a adoção de soluções de MDM (Mobile Device Management) para proteger dados corporativos, garantindo a privacidade dos colaboradores. Promova treinamentos para conscientizar sobre boas práticas e envolva representantes das equipes na criação da política, equilibrando necessidades de segurança e flexibilidade no trabalho. Assim, é possível minimizar riscos e atender às demandas de ambas as partes.

É compreensível que alguns estejam em desacordo ou resistam às políticas que as empresas adotam sobre a aceitação de dispositivos externos dos funcionários (BYOD) na rede. Em 2017 ministrei uma palestra sobre esse assunto e, naquela época, já havia essa resistência. Porém, o que era aceito com uma certa 'liberdade' flexível, precisou ser revisado com a chegada da LGPD, e alguns controles tornaram-se mais rígidos. Os colaboradores precisam entender que a Segurança da Informação é parte integrante dos recursos que a empresa disponibiliza. Não basta trazer seu dispositivo, conectar-se à rede e começar a trabalhar; é necessário seguir todas as diretrizes, assim como se faz com os recursos internos da empresa.

We balance security and usability in our BYOD policy by implementing containerization to separate personal and work data, ensuring privacy for users while securing corporate assets. Mobile Device Management (MDM) solutions enable seamless access control, enforce security policies, and provide remote wipe capabilities without disrupting user experience. Additionally, we use role-based permissions and secure VPN access to safeguard sensitive data while maintaining convenience for employees.

Quando se usa o BYOD todos precisam fazer a sua parte. A empresa em prover controles de segurança adequados a essa prática é conscientizar os colaboradores sobre a importância desses controles e a responsabilidade do colaborador. E o colaborador entender que tem responsabilidade também sobre a segurança institucional com o uso do seu equipamento dentro da estrutura da organização. Cada um fazendo a sua parte o processo fica claro para todos.

Finding a balance between security and usability in BYOD policies is key. Implementing clear guidelines, promoting an open dialogue and using practical solutions such as MDM (Mobile Device Management) and data containment are essential steps to reduce risks and meet the security needs and concerns of employees. The use of technologies that allow control without compromising the user experience, such as the separation of personal and corporate data, is an excellent approach. In addition, raising awareness through training and continually reviewing policies, especially after regulations such as the LGPD, are vital to ensuring that everyone is in line with security standards.

Para superar o desacordo sobre segurança no BYOD, estabeleça uma política clara que proteja dados corporativos sem comprometer o uso pessoal. Promova um diálogo aberto para entender as preocupações dos funcionários e aumentar a conscientização sobre riscos. Priorize medidas de segurança intuitivas e amigáveis, como MDM e segmentação de dados. O equilíbrio entre segurança e usabilidade reforça a adesão às políticas e reduz conflitos internos.

Balance employee preferences with security requirements while addressing privacy concerns. HOW: • Policy: Create clear BYOD guidelines with employee input, defining boundaries between personal/corporate data • Technical: Deploy containerized workspaces (Intune, Windows 365 Cloud PC), adaptive security (Entra ID, Prisma ZTNA), and privacy-conscious monitoring • Communication: Host monthly feedback sessions, document incident response, deliver targeted training A user-friendly, risk-based approach that protects corporate assets while respecting personal privacy.

Tener protocolos claros y medidas intuitivas como autenticación multifactor y cifrado. Además, fomentar el diálogo con empleados para crear conciencia sobre riesgos y soluciones. Así, convertimos la seguridad en una responsabilidad compartida sin frenar la productividad.

While security is paramount, it should not hinder productivity. It's essential to choose security solutions that are user-friendly and do not disrupt the user experience. For example, biometric authentication methods like fingerprint or facial recognition can provide strong security while being convenient and quick for users. This reduces the likelihood of employees bypassing security measures out of frustration. The goal is to integrate security seamlessly into the user experience, so it becomes a natural part of their workflow.