Por Scott Emo*
Os dispositivos móveis fazem parte de quase todos os aspectos da vida. Com a quantidade de dados pessoais e profissionais armazenados nesses dispositivos, a segurança dessas informações é uma prioridade. Uma pesquisa realizada em janeiro de 2012 pelo Dimensional Research, abordou o impacto dos dispositivos móveis sobre a segurança de informações em ambientes corporativos, concluindo que 94% das empresas registraram um número crescente de dispositivos móveis pessoais, como smartphones ou tablets, conectados às redes corporativas. A maior produtividade e mobilidade dos funcionários são os principais benefícios para as empresas que permitem esses dispositivos no local de trabalho, mas cada um deles é acompanhado de uma série de riscos.
As ameaças associadas aos dispositivos móveis podem surgir de várias formas, incluindo:
- Sistema operacional móvel – Todos os OSs, incluindo o Android, iOS, BlackBerry e Windows, apresentam seus próprios desafios de segurança. As ameaças podem surgir a partir de aplicativos móveis, do navegador móvel, ou do uso de atalhos pouco seguros de Bluetooth e Wi-Fi.
- Funcionários - a falta do conhecimento de segurança entre os funcionários costuma ser o principal fator que afeta a segurança de dados móveis. Muitos funcionários simplesmente não têm conhecimento dos riscos de segurança móvel e das políticas corporativas associadas aos dispositivos móveis, como o armazenamento de dados corporativos, informações de clientes ou o acesso a aplicativos corporativos.
- Dispositivos móveis pessoais – A consumerização de TI traz ainda outra camada de complexidade, já que mais funcionários querem aproveitar do seu dispositivo móvel pessoal para trabalhar. As empresas começam a aceitar a tendência “BYOD” (Traga seu Próprio Dispositivo), mas existem grandes preocupações com a privacidade de dados confidenciais armazenados em dispositivos.
A primeira etapa para qualquer empresa que quer se proteger contra esses desafios de segurança é de desenvolver e reforçar as melhores práticas e políticas corporativas para a empresa móvel. Isso deve incluir uma lista de dispositivos autorizados que podem acessar os dados corporativos, os tipos de dados que podem ser armazenados nos dispositivos móveis e retirados do ambiente corporativo, os tipos de aplicativos móveis que podem ser baixados nos dispositivos, o procedimento em caso de roubo ou perda de um dispositivo, uma rotina para atualizar sistemas operacionais, exigir senhas móveis, e a possibilidade de deletar os dados de um dispositivo perdido ou roubado.
O uso de dispositivos móveis no local de trabalho é uma tendência que está se fortalecendo por que libera o funcionário do seu escritório, permitindo um trabalho mais eficiente fora do escritório. Como qualquer tendência em ascensão, as empresas devem buscar o equilíbrio entre a mobilidade, para capacitar o funcionário e as preocupações de segurança que surgem com a tecnologia.
*Scott Emo é presidente de Marketing de Produtos para Terminais da Check Point Software Technologies
