Por que a certificação ISO 20000 é tão importante para serviços de TI?
23/12/2014Dispositivos móveis também podem ser monitorados remotamente?
05/01/2015Assim como o computador, um dispositivo móvel também pode ser alvo da prática de atividades maliciosas. Por esse motivo, empresas que optaram por BYOD ou que disponibilizam celulares para o trabalho precisam agir o quanto antes para diminuir os riscos de segurança em telefonia móvel. Mas como sua empresa pode proteger seu patrinônio e suas informações se os colaboradores também usam dispositivos pessoais para o trabalho?
Comece estabelecendo uma cultura de segurança de uso desses dispositivos dentro da sua empresa. Informar aos seus colaboradores o risco que a instalação de um aplicativo desconhecido pode trazer para a confidencialidade de informações corporativas, por exemplo, é essencial para que eles entendam a necessidade de boas práticas e cuidados ao usar smartphones. Além disso, invista em um sistema de Gerenciamento de Dispositivos Móveis (Mobile Device Management ou MDM em inglês), capaz de disponibilizar, monitorar, integrar e gerenciar dispositivos móveis, e principalmente, de fornecer segurança para telefonia móvel no ambiente de trabalho. Algumas políticas de segurança já aplicadas aos computadores podem ser usadas em smartphones também, como autenticação de usuários e encriptação de dados.
Mas antes de pensar em soluções é preciso conhecer os principais riscos a quais empresas que utilizam telefonia móvel estão expostos. Separamos três deles que consideramos mais perigosos para a segurança de informações organizacionais. São eles:
Ataques por arquivos mal intencionados (malwares)
Os vírus também existem no mundo dos smartphones. Eles são uma das maneiras mais rápidas e eficazes para que criminosos cibernéticos consigam invadir o seu telefone e roubar seus dados privados. Aplicativos não oficiais podem ser pontos de acesso para hackers, por isso oriente seus colaboradores a não instalarem esse tipo de aplicação. Esclareça para a equipe a importância de nunca abrir nada que não reconheça, especialmente anexos dos e-mails e links.
Para evitar que malwares exponham informações confidenciais, estabeleça uma política de segurança que restrinja o compartilhamento de dados confidenciais via e-mail ou aplicativos, por exemplo.
Espionagem empresarial
A espionagem teve um papel extremamente importante durante a Guerra Fria. Com o mesmo objetivo – o roubo de informações confidenciais como negociações, patentes ou mesmo dados corporativos – surgiu a espionagem empresarial. A prática é crime, mas nem por isso deixou de ser utilizada. O grampo de telefones é o meio mais conhecido de obter informações de forma ilegal, embora o WLAN tenha se tornado o alvo preferido, principalmente quando não está protegido o suficiente. Há ainda softwares espiões, que gravam e armazenam vários tipos de informações relacionadas com a atividade do dispositivo alvo. Depois que o spyware é instalado pelo usuário, o criminoso pode monitorá-lo de forma discreta e à distância.
Uma vez ciente de todos esses riscos, invista em sistemas de segurança e proteja resultados de pesquisas, estratégias de desenvolvimento, informações sobre produtos, dados de clientes, planos orçamentários, etc. Considere a informação como um bem estratégico da organização, que embora não se possa atribuir um valor monetário, é um dos recursos críticos para a existência e competitividade das empresas.
Perda ou roubo de dados
Celulares são alvo fácil e frequente de furtos e roubos. Além disso, são vários os casos de pessoas que perdem o aparelho ou o esquecem em algum lugar. Apesar de acontecer ao acaso, há modos de proteger e manter os dados mesmo que o aparelho não esteja mais em posse do colaborador. Certifique-se de que os dados contidos nos smartphones tenham uma cópia de segurança. Para isso, peça que seus colaboradores façam backup regularmente e armazenem esses dados em local seguro. Já existem programas de segurança na nuvem capazes de proteger dados e evitar roubos de informações confidenciais. Se houver perda ou roubo de um celular corporativo, oriente seus funcionários a informarem imediatamente à operadora e ao departamento de segurança da companhia.
Se sua empresa quer diminuir os riscos de segurança em telefonia móvel, precisa implementar soluções específicas para evitar ataques gerais e direcionados. Dispositivos para acesso seguro e que permitam o monitoramento centralizado também ajudam na hora do monitoramento de ameaças. Além disso, forneça ferramentas que facilitem a limpeza de dados corporativos nos dispositivos dos colaboradores e previnam contra vazamento e perda de dados.
Sua empresa já está preparada para esses desafios? Comente!