10 Dicas Práticas para Montar uma Norma de Dispositivos Móveis e Proteger a Segurança da Informação
11 de novembro de 2024
Importância da segurança em dispositivos móveis para a LGPD
No cenário corporativo atual, o uso de dispositivos móveis, como smartphones, é cada vez mais comum. A troca de dados pessoais pelos celulares corporativos e pessoais tem sido comum. No entanto, é essencial garantir a segurança da informação e a conformidade com a LGPD (Lei Geral de Proteção de Dados) ao permitir o acesso a dados corporativos e informações estratégicas por meio desses dispositivos. Neste artigo, apresentaremos 10 dicas práticas para montar uma norma eficaz de dispositivos móveis dentro das organizações, visando proteger os dados e promover a conformidade.
Como criar uma política de dispositivos móveis ?
A recomendação é que inicie fazendo um entendimento do cenário da empresa em relação ao uso dos dispositivos móveis e quais os principais desafios atuais. Envolva o comitê de segurança da informação para validar a aderência dos controles e regras propostas. Aprove com a diretoria essa política e assegure que os colaboradores sejam comunicados.
Definindo papéis e responsabilidades
É fundamental estabelecer claramente os papéis e responsabilidades de cada envolvido no uso de dispositivos móveis corporativos. A equipe de TI, RH, segurança da informação, gestores e colaboradores devem compreender suas atribuições e obrigações em relação à política de dispositivos móveis.
Autorização para uso de dispositivos móveis
É importante determinar quem tem a autoridade para aprovar as solicitações de uso de dispositivos móveis. Isso ajuda a controlar a distribuição e a garantir que apenas os colaboradores autorizados tenham acesso aos equipamentos.
Definição do uso de dispositivos móveis
A norma deve especificar se a empresa permitirá apenas o uso de dispositivos móveis corporativos ou também dispositivos pessoais dos colaboradores. Além disso, é essencial definir se o uso dos dispositivos corporativos será restrito apenas a assuntos relacionados ao trabalho.
Monitoramento e privilégios administrativos
Determinar se os dispositivos móveis corporativos serão monitorados é crucial para garantir a segurança da informação. Além disso, é importante definir se os colaboradores terão privilégios administrativos nos equipamentos.
Compartilhamento de dispositivos móveis
A norma deve abordar se os colaboradores estão autorizados a compartilhar seus dispositivos móveis corporativos com terceiros. Essa definição é fundamental para evitar o acesso não autorizado aos dados da empresa.
Criptografia e requisitos mínimos de segurança
Os dispositivos móveis devem ser protegidos por criptografia e devem atender a requisitos mínimos de segurança antes de serem conectados à rede corporativa. Isso reduz o risco de acesso não autorizado e protege os dados confidenciais.
Regras para senhas
É importante estabelecer regras claras para as senhas nos dispositivos móveis. Definir a complexidade, a frequência de alteração e a proibição de senhas compartilhadas ajuda a proteger os dados corporativos.
Configuração dos dispositivos móveis
A norma deve indicar quem é responsável por configurar os dispositivos móveis corporativos. Isso garante que as configurações de segurança adequadas sejam aplicadas de forma consistente em todos os equipamentos.
Acesso ao email corporativo
É necessário determinar se os colaboradores podem acessar o email corporativo a partir de seus dispositivos móveis pessoais. Caso permitido, é importante garantir a aplicação de medidas de segurança, como autenticação multifator, para proteger os dados corporativos.
Procedimento em caso de roubo ou perda
A norma deve estabelecer um procedimento claro a ser seguido em caso de roubo ou perda de um dispositivo móvel corporativo. Isso permite uma resposta rápida e eficaz, minimizando os riscos de exposição de dados confidenciais.
Conclusão
Montar uma norma de dispositivos móveis é essencial para garantir a segurança da informação, estar em conformidade com a LGPD e proteger os dados corporativos. Ao seguir as 10 dicas práticas apresentadas neste artigo, as organizações podem estabelecer diretrizes claras, promover a conscientização dos colaboradores e mitigar os riscos associados ao uso de dispositivos móveis dentro da empresa. Investir na segurança dos dispositivos móveis é uma medida crucial para proteger a integridade e confidencialidade das informações empresariais.
Texto de: Coutinho, Rogério.