As empresas que decidem implementar a mobilidade para seus funcionários enfrentam um desafio crescente de ameaças de segurança. Para os departamentos de TI, não é fácil manter a segurança dos seus funcionários e também garantir sua satisfação. Os funcionários querem acessar informações em qualquer lugar, a qualquer momento e a partir de qualquer dispositivo sem proteções complicadas que atrapalham seu trabalho.

Por outro lado, a prioridade dos gerentes de negócios é proteger as informações sensíveis da companhia sem abrir mão do crescimento, inovação e competitividade. A Citrix recomenda a inclusão de políticas corporativas inteligentes como parte de uma estratégia robusta de segurança, com execução precisa e monitoramento constante. Essas políticas também devem refletir as necessidades e hábitos dos usuários da companhia.

Baseada em sua experiência com a habilitação de funcionários móveis em todos os tipos de empresa, a Citrix apresenta as cinco melhores práticas que garantem a máxima segurança em mobilidade empresarial para equilibrar esse conflito de interesses.

1. Educar os funcionários

Uma força de trabalho informada e consciente da segurança é a primeira linha de defesa contra as ameaças, por esse motivo deve ser uma prioridade ensinar os funcionários como trabalhar com segurança de qualquer lugar e qualquer dispositivo.

Pregar simplesmente as melhores práticas é uma receita para o fracasso. É importante passar algum tempo descobrindo quem são os usuários, o que fazem e o que precisam. Depois, explicar as políticas de segurança de sua empresa em termos fáceis e relevantes para sua função.

2. Criar uma relação mais próxima entre os executivos de TI e os diretores das linhas de negócio

É fundamental estabelecer relações de trabalho próximas entre os executivos de TI e os gerentes das linhas de negócio, por que encontros frequentes entre os responsáveis por cada negócio criam um espaço onde os líderes de segurança podem construir estratégias apropriadas e alinhadas com as iniciativas empresariais desde o princípio. Para os executivos de TI, isso oferece uma perspectiva precisa dos riscos que enfrentam e as necessidades de cada grupo de negócios.

3. Uma visão moderna e móvel das políticas de segurança

A informação por si só não garante uma segurança forte. Muitos dispositivos, redes e sistemas de armazenamento usados pelos funcionários estão fora do controle do departamento de TI. Por esse motivo, os executivos de TI devem modernizar sua visão das políticas tradicionais de segurança dentro da nova realidade de serviços em nuvem e a mobilidade.

Comece pensando como pretende habilitar acesso aos dados corporativos de acordo com a localização do funcionário e o tipo de dispositivo usado. A maioria das empresas adotam políticas graduais que protegem as informações sensíveis com mais empenho que as informações públicas e, inicialmente, restringem acesso para colaboradores que usam seus próprios dispositivos.

Depois, eles revisam suas políticas de segurança para levar em conta os riscos como o armazenamento de dados empresariais em dispositivos pessoais, a publicação de senhas em monitores e o uso de um USB não regulado pela companhia.

4. Fiscalização constante e justa de políticas

As políticas de segurança podem perder valor com o passar do tempo se os usuários não acreditam que terão repercussões em caso de violação, ou pior ainda, se acreditam que ignorar as políticas de segurança é uma forma de aumentar sua produtividade. As políticas devem ser mantidas e sempre alinhadas com os negócios da companhia. Por isso, os lideres de segurança devem cumprir as políticas de maneira consciente. A Citrix assegura que, o desenvolvimento das políticas com a colaboração de todos os departamentos das empresas, com uma visão de segurança enraizada na cultura corporativa, torna as violações pouco frequentes.

5. Automatizar a segurança

Para fortalecer ainda mais as políticas de segurança, use um software para automatizar sua aplicação. Por exemplo, muitas soluções de segurança podem implementar várias opções predeterminadas. Também é possível aplicar políticas de segurança mais rígidas nas opções para a experiência do usuário, por exemplo, proibindo a execução de aplicativos não autorizados pela rede da companhia, ou limitando quais aplicativos os arquivos anexados a emails podem abrir.