A massificação dos smartphones e a maior utilização de aplicativos de produtividade com acesso a informações corporativas fizeram do segmento um novo alvo dos criminosos e, segundo dados da Kaspersky, cerca de 20 milhões códigos maliciosos para dispositivos móveis são contabilizados ao ano. E, de acordo com o gerente de vendas para a América Latina da empresa, Claudio Martinelli, que falou durante o Painel "Segurança para aplicações corporativas" do Fórum Mobile+, nesta terça, 27, "não existe sistema operacional imune".
Claro que uns mais que outros, variando de acordo com o total de usuários de cada sistema operacional (OS) e dos mecanismos de controle de cada plataforma. Atualmente, segundo levantamento da Kaspersky, a maior quantidade de ameaças se concentra na plataforma Java J2ME, com 57,67% do total; seguida pelo Symbian, com 29,26%; Python, 5,64%; Windows Mobile, 5,08%; Android OS, 1,41%; SGold, 0,38%; MSIL, 0,38%; e, finalmente, iOS, com 0,19%.
Ambiente corporativo
Segundo Martinelli, calcula-se que as empresas percam cerca de US$ 4 mil em informações com cada dispositivo móvel roubado ou perdido nos Estados Unidos. "Somos todos pessoas comuns fora do ambiente de segurança corporativa e os desafios da computação móvel para as empresas são inadiáveis. Precisam aprimorar o ambiente de segurança fora ambiente corporativo, como ferramentas de prevenção e controle de dispositivos e treinamento dos usuários," aconselha.
O CEO da Navita, Roberto Dariva, concorda: "temos de tratar computadores e dispositivos móveis da mesma forma, e isso não acontece hoje. As empresas precisam ter controle dos dispositivos que acessam suas informações, com ferramentas que permitam bloquear, rastrear e apagar esses dados críticos remotamente". Segundo Dariva, a principal ameaça está naqueles usuários que instalam aplicativos piratas em seus smartphones e tablets. "Quando aplicativos pagos são reempacotados e comercializados em lojas ilegais, muitas vezes trazem consigo um código malicioso", explica o executivo da Navita.
Para o diretor de serviços profissionais para a América Latina da F-Secure, Alexandre Lima, além de uma política de segurança e de ferramentas que permitam bloquear e apagar as informações de um dispositivo, é preciso combiná-las com uma solução de backup em nuvem, para que nada seja perdido. Essa é uma das apostas da F-Secure na oferta de soluções de segurança como serviço em parceria com operadoras de telecomunicações. "Provemos segurança como serviço e backup de smartphones com mais de 200 operadoras parceiras em todo o mundo, incluindo Vivo, Telefônica, Claro e CTBC no Brasil", conta Lima. Para as operadoras, o serviço não é um custo adicional, mas sim um fator gerador de novas receitas. O serviço já conta com 300 mil usuários no Brasil.
Dicas
Algumas ações que podem ajudar na segurança das informações da sua empresa em dispositivos móveis:
- Uso de antivírus e antimalwares;
- uso de firewalls para os devices;
- chamadas de voz criptografadas;
- só libere acesso VPN se estritamente necessário;
- oriente seus usuários sempre que possível; e
- uso de ferramentas de mobile device management (MDM), que incluem funções como whitelist e blacklist de aplicativos que podem ser baixados nos aparelhos; forçar uso de senha; bloquear e apagar dados (wipe) dos dispositivos remotamente; entre outras.
No comments:
Post a Comment
Digite seu comentario