A cada nova semana, uma coisa é certa: companhias vão sofrer ataques cibernéticos ou serão ameaçadas por hackers. Dionisio Zumerle, diretor de pesquisa do Gartner, listou algumas das principais ameaças móveis para próximos meses e o que é preciso fazer para ficar bem longe delas. Confira abaixo:
1. Perda de dispositivos e mau uso de aplicativos
Ameaças dirigidas a dispositivos móveis não mudaram. Há ainda duas principais causas de perda de dados em dispositivos móveis: perda física do dispositivo e mau uso de apps.
O que mudou é a gravidade das consequências, segundo Zumerle. Os dispositivos móveis estão agora armazenando e acessando dados mais sensíveis. Na área de saúde, por exemplo, um número crescente de médicos está usando tablets para processar dados sensíveis de seus pacientes. Em finanças, os corretores utilizam seus smartphones para troca de informações confidenciais. Assim, um dispositivo que cai nas mãos erradas e não tem a proteção adequada pode ser fonte de uma grande violação de dados.
Quanto à utilização indevida de aplicativos dos usuários, o problema é que a maioria dos aplicativos são invasivos, aponta o diretor. Muitos pedem permissão para acessar a lista de contatos do usuário, informações pessoais e localização. Além disso, muitos funcionários usam aplicativos de compartilhamento de arquivos pessoais com documentos corporativos.
Poucos desses aplicativos são verdadeiramente mal-intencionados, mas a grande maioria não oferece segurança adequada para empresas e são frequentemente objeto de vazamento de credenciais e outros incidentes de segurança. Esses comportamentos e uma série de violações de dados corporativos em grande parte não são declarados.
2. Falta de atualização de sistemas operacionais
Se você precisa andar a um limite de 120 km/h, e você usa três carros que podem chegar a 150 km/h, 180 km/h e 220 km/h, os três carros vão leva-lo para o ponto A ou B. Haverá preferências, haverá mais soluções convenientes, mas o básico será abordado nos três casos.
De acordo com Zumerle, temos uma situação similar hoje sobre mecanismos de segurança em sistemas operacionais móveis. Embora existam algumas diferenças de proteção entre eles, os recursos básicos, como integridade, criptografia, isolamento de aplicativos e proteção do kernel são cobertos por todos os quatro principais sistemas operacionais.
O que diferencia a segurança móvel para as empresas é a capacidade de gerenciamento e as atualizações do sistema operacional. Os líderes de TI e de segurança precisam garantir que eles podem, de forma granular e consistente, gerenciar dispositivos móveis, e ter a garantia do dispositivo e/ou fornecedor do sistema operacional de que haverá atualizações de segurança rápidas para a vida útil dos dispositivos.
3. Malwares móveis
Os dispositivos móveis estão vendo um rápido crescimento de ataques baseados em malware. Frequentemente, técnicas utilizadas são inseridas em aplicativos legítimos. No entanto, esses ataques são especificamente voltados para aplicativos de consumo que têm valor transacional.
Nos últimos meses, vimos também, diz o executivo, ataques móveis que podem ser aplicados em toda a empresa. Eles são mais realistas e pode ser explorados remotamente, provocando mais danos.
Como ficar longe das ameaças
Os líderes de TI e de segurança deve tomar algumas precauções básicas para minimizar os riscos de malware móvel, segundo recomendações de Zumerle.
- Criar políticas básicas de segurança. Definir senhas de dispositivos, incluindo extensão e complexidade, bem como padrões de repetição e de tempo de espera
- Especificar versões mínimas e máximas permitidas em plataformas e sistemas operacionais. Proibir modelos que não podem ser atualizados ou apoiados.
- Banir o jailbreaking e restringir o uso de lojas de aplicativos de terceiros não aprovadas.
- Focar a conscientização na prevenção de vazamento de dados por meio da perda física ou de aplicativos.
