Segurança em dispositivos móveis corporativos

O mercado de aparelhos celulares não pára de crescer no Brasil. Já ultrapassamos 220,3 milhões de linhas móveis em funcionamento, de acordo com dados da Anatel.  Destes, quase 13 milhões são smartphones. E devemos fechar 2011 com pelo menos mais 10 milhões de novos aparelhos adicionados à base. Já os tablets vêm revolucionando a indústria e o Brasil não tardará a ser um dos grandes mercados para esse tipo de dispositivo.

Uma pesquisa divulgada recentemente pela Universidade da Califórnia em Los Angeles (UCLA) prevê que 95% dos PCs serão gradativamente substituídos por smartphones e tablets. Apenas uma minoria de usuários que realiza atividades muito específicas necessitará de um PC. Por conta de sua facilidade de acesso à internet, leitura de emails, edição de documentos, captura e edição de fotos e vídeos, além de games e outros inúmeros aplicativos, os smartphones e tablets são cada vez mais utilizados no universo corporativo. Com a velocidade da informação dos dias atuais, o tempo passou a ter um forte componente estratégico para tomada de decisão e essas ferramentas proporcionam ao usuário ampla mobilidade, rápido acesso à informação e, com isso, a possibilidade de aumento de produtividade.

Tudo seria perfeito não fosse o risco que estes equipamentos oferecem do ponto de vista de segurança da informação, talvez até mais que os ‘velhos’ PCs. Os criminosos cibernéticos também descobriram esse filão, percebendo que ao invadir esses dispositivos eles podem ter acesso a informações valiosas, como dados cadastrais, senhas, números de contas bancárias, cartões de crédito, códigos de segurança etc. Não é raro utilizarmos nosso dispositivo móvel para acessarmos o banco e consultarmos saldo, realizarmos pagamentos, efetuarmos cadastros em sites, entre outras tarefas na web que até então só executávamos a partir de nossos PCs. No entanto, a essa nova forma de acessar a informação estão associadas algumas vulnerabilidades, tais como vírus, malwares, spywares, além do próprio risco de roubo, furto ou uma simples quebra do aparelho.

Infelizmente, a maioria dos usuários de dispositivos móveis ainda não está ciente dos riscos e ameaças virtuais que afetam esses equipamentos. Como os sistemas operacionais não são imunes a ataques virtuais, é bom atentar para algumas dicas básicas, mas que podem evitar prejuízos financeiros e em termos de imagem, tanto para você quanto para sua empresa:

Mantenha seu sistema atualizado

Um sistema operacional atualizado permite que você aproveite ao máximo os recursos do equipamento ao mesmo tempo em que protege sua informação. Evite falhas de segurança ou vulnerabilidades mantendo sempre atualizado o software em seu dispositivo móvel.

Combinação antivírus e backup

Ao adquirir um lote de equipamentos para os funcionários de sua empresa é importante que o gestor de TI contemple também um pacote de segurança que combine antivírus e backup.

Solução anti-roubo

Uma solução de segurança confiável protege os dados contidos no equipamento contra pragas virtuais, além de permitir a localização do aparelho em caso de perda ou roubo. Soluções como essa permitem ainda que a empresa possa bloquear ou mesmo apagar totalmente os conteúdos armazenados no aparelho.

Cuidado ao clicar em links desconhecidos

É comum recebermos emails com ofertas simulando o contato de uma fonte confiável (banco, loja, operadora de telefonia). Conhecido como ataque “phishing”, ele induz o usuário a clicar em links, que na verdade irão direcioná-lo para sites maliciosos, onde os dados serão coletados para roubo de informações de cartão de crédito, por exemplo. Sempre verifique se o site começa com “https” antes de digitar informações pessoais e verifique também se o mesmo possui Certificado Digital SSL. Se desconfiar, não abra!

Evite efetuar transações bancárias em redes públicas

Tenha em mente que a rede Wi-Fi na qual seu celular ou tablet está conectado pode não ser segura. Limite sua atividade de navegação nestas redes e evite fazer qualquer transação eletrônica que inclua informações e senhas de sua conta bancária, assim como dados cadastrais e outras informações de cunho pessoal.

Cuidados nas redes sociais

Utilize os critérios de filtro das redes sociais para acessá-la via dispositivo móvel. Evite se expor demais. Uma estatística interessante sobre o Facebook: em geral a média de amigos que um usuário possui é de 120 contatos. Logo, um dado postado na rede social é transmitido a 120 pessoas. Se a informação for postada por um dos usuários para outros 120 contatos e assim sucessivamente, após três saltos na cadeia essa informação terá sido acessada por 1,73 milhão de pessoas. Logo, antes de postar mensagens em sua página, pense se realmente não haverá problemas que outras pessoas acessem esse conteúdo.

Baixe aplicativos de fonte segura

Mesmo utilizando o dispositivo para tarefas profissionais, é comum termos em nosso smartphone ou tablet uma quantidade razoável de aplicativos. Existem muitos tipos de apps, sendo que alguns são oferecidos de forma independente, sem mecanismos de controle dos canais de venda. Utilize lojas de aplicativos de empresas reconhecidas no mercado. Caso queira baixar um aplicativo de um terceiro, faça uma pesquisa prévia e verifique se é confiável.

Avalie bem quais são os dados de acesso solicitados por cada aplicativo

Alguns aplicativos podem requerer acesso a seus dados ou informações pessoais. Seja cauteloso com o acesso que está fora do escopo ou da proposta do aplicativo. Por exemplo, um game não precisa ter acesso a SMS, chamadas realizadas, agenda de contatos e arquivos do sistema. Caso um aplicativo como este solicite esse tipo de acesso, desconfie. Caso tenha alguma dúvida sobre o aplicativo, não o instale.

*Ascold Szymanskyj é Vice-Presidente de Vendas e Operações da F-Secure para a América Latina

Profissionais TI

Mais artigos deste autor »

Eventos, cursos, livros, certificações, empregos, notícias e muito mais do mundo da TI (Tecnologia da Informação).


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!