Com a revolução tecnológica, o uso cada vez mais constante de dispositivos móveis se tornou uma realidade nos ambientes corporativos. Na contramão desse progresso, surgiu um grande problema: a vulnerabilidade móvel por falta de segurança.
De acordo com uma pesquisa da Kaspersky Lab, metade dos dispositivos móveis estão vulneráveis a crimes virtuais em todo o mundo por não contar com a proteção adequada. Na mesma pesquisa, também foi constatado que as pessoas tendem a proteger mais seus computadores do que seus dispositivos móveis.
Contudo, isso pode representar um grande equívoco, já que a quantidade de informações que trafega diariamente em tablets, e principalmente smartphones, é enorme.
Em uma empresa, a segurança é item fundamental. Por isso, é primordial que os colaboradores se empenhem na segurança dos dispositivos móveis da mesma forma como o fazem nos computadores pessoais. Explicaremos neste artigo o que é vulnerabilidade móvel e o que fazer para mitigá-la!
Vulnerabilidades na mobilidade
A proteção começa pela informação. Para garantir a integridade dos dados corporativos, entenda quais são as ameaças e como neutralizá-las. É importante não negligenciar nenhuma parte e atentar aos detalhes que podem fazer toda a diferença na proteção por parte dos funcionários.
Wi-Fi de redes públicas
Assim como citado anteriormente, um dispositivo pode se tornar facilmente vulnerável a ataques ao se conectar a uma rede Wi-Fi pública que pode estar insegura.
Isso se deve ao fato de que a qualidade da rede influencia diretamente na segurança da transferência de dados. Alguns cuidados básicos podem neutralizar a ameaça:
- evitar acessar dados confidenciais quando o aparelho está conectado a essas redes;
- dar preferência para os sites com HTTPS;
- ativar a verificação de duas etapas.
Perda ou roubo
A todo momento temos notícias de tablets e smartphones perdidos ou roubados. Essa é uma questão que pode levar a um vazamento de dados. A prevenção pode ser feita com senhas para entrar no dispositivo e acessar informações sensíveis.
Embora simples, são cuidados sobre os quais os funcionários devem ser instruídos para garantir a integridade do sistema de informação.
Fontes suspeitas
Neste ponto, podemos observar mais de uma fonte de ameaça. É importante sempre ter atenção com qualquer item que se abra ou instale.
Em e-mails, por exemplo, é comum que os ataques aconteçam ao abrir anexos e clicar em links que direcionem para sites de phishing ou que contenham malwares.
Existem também vulnerabilidade de arquitetura em alguns apps. Há casos em aplicativos credenciados, mas a maior parte das ocorrências se concentra em aplicativos provenientes de fontes que não são as lojas oficiais.
Em ambos os cenários, pode-se evitar os problemas treinando e informando os colaboradores a fim de fazê-los compreender o risco e identificar as ameaças.
Dispositivos desatualizados
Fabricantes disponibilizam novas atualizações ao identificarem a necessidade de alguma melhoria, no modo operacional ou na segurança. Quando o colaborador utiliza um aparelho com sistema operacional desatualizado, abre brechas para ataques.
João Carlos Lopes Fernandes, professor do curso de engenharia de computação no Instituto Mauá de Tecnologia, defende que em qualquer situação de uso de aplicativos, a única condição em que os usuários se protegem é quando o sistema operacional está atualizado.
Além disso, é de suma importância que a política de segurança virtual da empresa seja completa e aborde, junto ao funcionários, todas as formas de proteção.
Medidas de segurança para proteger os dispositivos
Segundo pesquisas da Universidade de Cambridge, 87% de todos os smartphones Android estão expostos a pelo menos uma vulnerabilidade crítica. A isso somamos o fato de que a incidência de malwares em dispositivos móveis vem apresentando crescimento significativo, o que nos dá uma noção do cenário atual e da importância de medidas de segurança.
A expansão do uso dos mobiles e sua grande vulnerabilidade trouxe a questão de se garantir o sigilo corporativo por meio de mais de uma frente. Especialistas discutem que, para manter o ambiente seguro, as medidas devem ser aplicadas no nível do dispositivo, do aplicativo e dos dados.
Investir em recursos combinando técnicas nesses três níveis amplia a rede de segurança e protege os dados. O reconhecimento do risco e o conhecimento das ameaças é sem dúvida o primeiro passo em direção à segurança. Em seguida, é necessário o desenvolvimento de estratégias e regras básicas que garantam que todos sigam os procedimentos de segurança.
Veja a seguir algumas dicas de ações:
Tenha uma política de segurança clara, simples e realista
É fundamental neste momento abordar todos os âmbitos, estabelecer papeis e regras para os funcionários, assim como ser específico quanto às medidas de segurança e procedimentos. Até mesmo regras de comportamento são importantes.
Treinamentos
Os programas de treinamento ajudam os colaboradores entender a importância da segurança e como se proteger. Procure focar em problemas que possam surgir no cotidiano e aborde-os com o máximo de clareza.
Proteger a comunicação com o uso de sistemas
Existem softwares seguros que auxiliam na comunicação e melhoram a produtividade dentro da empresa. Uma maneira segura de comunicar com os clientes é por meio dos chatbots, que são programas de computador que utilizam a inteligência artificial para interagir usando diálogos próximos aos dos humanos. Assim, além da segurança, os chatbots proporcionam maior agilidade no atendimento de pequenas demandas diárias.
Outra solução é o sistema de PABX, terminal virtual telefônico. Ele permite sair do escritório, trabalhar a qualquer hora e em qualquer lugar, aumenta a produtividade e diminui o tempo de resposta aos clientes de maneira a não expor a empresa a riscos.
Dispositivos móveis carregam uma quantidade enorme de dados e são mais vulneráveis que os computadores pessoais justamente pela falta de medidas de segurança. Quando os mobiles são utilizados para fins comerciais, aumentamos o risco que esses dispositivos sofram ataques. Diariamente, empresas reportam alguma violação de segurança.
Diante disso, é preciso conhecer e aplicar os recursos disponíveis no mercado e as técnicas de segurança. No contexto atual, torna-se primordial a criação de uma boa estratégia, que consiga proporcionar um grau de segurança adequado às suas necessidades para diminuir significativamente os riscos.