Perda de dados aumenta com o uso de smartphones.

 

A crescente utilização de dispositivos móveis vem gerando preocupação nos especialistas em segurança de dados. Em grandes empresas essa tem sido a principal preocupação dos gestores de segurança em TI. Os smartphones e tablets são os novos alvos de ataques virtuais, e os usuários, muitas vezes não percebem que estão sujeitos a invasões como em qualquer outro equipamento.

Todos estes dispositivos móveis estão expostos a uma enorme quantidade de ameaças, e a principal é a perda de dados. Segundo especialistas, este risco é ainda maior no caso de smartphones e tablets, e argumentam que o diferencial não está somente em bloquear endpoints, mas manter os dados seguros.

Quando se trata de empresas, a questão se torna ainda mais complexa por envolver dados confidenciais e informações sigilosas, mas uma recente pesquisa, realizada pelo Instituto Ponemon mostrou que os funcionários não estão tão preocupados assim. Cerca de 60% das companhias admitem que seus colaboradores driblam ou desligam os recursos de segurança como senhas e travas, tanto nos dispositivos corporativos, quanto nos pessoais.

O mesmo Estudo também apresentou resultados que comprovam que 51% das empresas sofreram com a perda de dados por conta da falta de segurança nos dispositivos móveis, incluindo laptops, smartphones, dispositivos USB e tablets. Entre os participantes 77% concordam que o uso de dispositivos móveis no local de trabalho é importante para atingir os objetivos da empresa, porém 76% também acreditam que eles colocam suas empresas em risco. Um dado importante, e ao mesmo tempo surpreendente é que apenas 39% têm os controles de segurança necessários para evitar os riscos.

A pesquisa, chamada de “Estudo Global sobre os Riscos de Mobilidade” entrevistou 4.600 profissionais das áreas de TI e segurança de TI de doze países, e revelou que a principal ameaça é o fato de muitos funcionários utilizarem seu próprio dispositivo no ambiente corporativo, o que provoca uma quebra nas políticas de segurança das empresas. Outro problema revelado pela pesquisa é que o aumento dos índices de infecções por malwares têm sido provocado pelo uso de dispositivos móveis pouco seguros. Dos entrevistados, 59% afirmaram que no último ano o problema aumentou.

A principal preocupação das empresas é com os funcionários que tiram fotos ou fazem vídeos no local de trabalho. Dos entrevistados, 65% disseram temer o vazamento de informações confidenciais. Há também a questão dos downloads e uso de aplicativos da internet, e o uso de contas de e-mails pessoais, que preocupam 44% dos participantes. 

Pensando em alternativas para o problema, pesquisadores americanos defendem a ideia de que é possível ampliar a segurança em dispositivos móveis, entretanto, os recursos devem se concentrar em segurança de dados e aplicações, e não nos aparelhos. O principal argumento é que dessa forma as informações seriam verificadas fora, e não dentro de uma determinada área. 

Uma equipe de pesquisadores da Virginia Tech Applied Research Corporation, acredita ter encontrado uma maneira de fazer isso, modificando o sistema operacional da Google, o Android, para adicionar recursos de segurança extras, e permitir que a partir do momento em que os dispositivos deixem uma determinada área, não possam ter controles ou executar aplicativos.

Especialistas da área de TI acreditam que essa possa ser uma solução, e explicam que alguns produtos até possuem estes recursos, mas de forma muito limitada. Segundo eles, a adição de recursos aos dispositivos móveis também facilita o estabelecimento de regras sobre quais aplicações eles poderão executar, e em quais locais poderão fazê-las.

Enquanto os Estudos desenvolvem novas tecnologias e recursos de segurança, algumas medidas podem ser tomadas pelos próprios usuários e empresas para garantir que os dados estejam um pouco mais seguros. Uma delas é justamente ativar o acesso ao dispositivo através de senha pessoal, também conhecida como PIN. Caso o equipamento permita, esta será a melhor opção e impedirá a utilização do dispositivo por terceiros. Outra dica é fazer uma cópia de segurança de todos os dados. 

As conexões WiFi também merecem cuidado especial, e devem ser ativadas somente quando forem utilizadas, para que não se transformem em porta de entrada para criminosos e possíveis ataques. Cuidado também ao realizar downloads. Só os faça, a partir de sites oficiais, e se estiverem certificados pelos fabricantes.

Outra velha dica é não acessar links enviados através de mensagens SMS ou MMS, e manter sempre softwares antivírus instalados nos dispositivos. Eles permitirão a identificação imediata da ameaça e poderão impedir a transmissão da infecção.

Estar atento a essas dicas é uma forma de proteger a si mesmo. O roubo de informações pessoais pode trazer mais problemas do que podemos imaginar. Quando se trata de internet, todo o cuidado é pouco. Siga as políticas de segurança de sua empresa e esteja atento à possíveis ameaças.

 

 

Fonte: Revista Segurança e Cia.

Publicado: 31/07/2012