Smartphones: segurança é ponto crucial a ser trabalhado

O cenário do risco está em constante mudança, e os sistemas móveis são particularmente desconcertantes porque os dados corporativos sigilosos viajam ou são acessados de, literalmente, qualquer lugar do mundo. É tentador bloquear todos os devices em níveis proporcionais à informação armazenada em nossa rede central. Mas será que isso sequer é possível? Provavelmente não. Portanto, assim como qualquer decisão baseada em segurança – ou em risco – precisamos encontrar o ponto central.

Esse é o nosso mapa: 

– Crie e reforce um programa de segurança flexível que integre, completamente, segurança de dados móveis. Incluindo políticas específicas para dispositivos móveis e procedimentos operacionais. Não pense apenas em smartphones, inclua também, laptops, drives USB e outras unidades portáteis. 

– Decida uma direção estratégica para adoção de plataforma e defina suas exigências. Não faz sentido algum avaliar produtos ou comprar ferramentas se você sequer sabe qual problema está tentando resolver. 

– Avalie o que você tem. O que costumava ser um servidor antivírus simples pode se transformar em uma suite de gerenciamento de ponto final, portanto, converse com seu fornecedor de segurança. Se precisar de novas ferramentas, recomendamos produtos de gerenciamento heterogêneos, em vez de sistemas de plataforma simples. Mas novo não significa melhor, ou seja, experimente antes de comprar. A maioria dos fornecedores permitem que se teste os produtos em seu próprio ambiente. Aproveite essa oportunidade e teste todos os dispositivos em sua lista aprovada. 

– Não ignore as necessidades dos negócios-colegas, mas não se renda às tendências. Você está encarregado de proteger os dados da empresa, portanto, se um ambiente heterogêneo de smartphone for muito arriscado, simplesmente recuse e explique o porquê. 

– Tire um tempo para analisar os tipos de dados acessados por dispositivos móveis. Classificação é essencial.

– Eduque seus funcionários, desde o CEO, sobre como lidar com dados sigilosos. Explique porque os controles são locais e porque certas ferramentas não foram adotadas pela empresa. Se o CEO for o único com permissão para usar um iPhone, o que as equipes vão pensar sobre a preocupação da empresa com segurança e consistência?

– Seja sempre atento. As mudanças podem surgir num piscar de olhos e os sistemas de segurança podem acabar expostos da noite pro dia, literalmente. 

“As implicações sobre as brechas de segurança causada pelos dispositivos móveis são, geralmente, ignoradas pelo bem da funcionalidade e simplicidade”, disse um profissional de tecnologia, em nossa pesquisa. “São como uma bomba-relógio”. 

Podemos acreditar que, ao menos quando ouvir o tic-tic-tic, você terá um plano pronto para execução antes dessa bomba ser detonada. Depois não diga que não avisamos.