Cuidado antes de levar o iPad para o mundo corporativo

Com a chegada do iOS 4.2 a partir do mês que vem, o sistema operacional irá oferecer recursos suficientes para tornar o iPad um dispositivo seguro para uso corporativo – se a equipe de TI seguir os passos corretos. 

Entre essas ferramentas, o destaque fica para a habilidade de criptografar e-mails e anexos armazenados no aparelho, disse Andrew Jaquith, analista da Forrester Research, “Esperamos que o novo sistema de criptografia no hardware da Apple possa habilitar dados criptografados e que eles se mantenham codificados, mesmo se o próprio aparelho tiver jailbreak ou for comprometido por um ataque. O iPhone e iPad da Apple são seguros para as empresas?”, pergunta Jaquith em seu relatório. 

Além disso, o gerenciamento de dispositivos móveis adiciona APIs que suportam aplicativos de terceiros capazes de bloquear ou desinfectar um iPad que possa estar comprometido, completa o analista. Essas APIs também possuem suporte para que aplicativos façam um inventário remoto dos dispositivos e gerenciamento de senhas, explica Jaquith. 

A instalação da política de segurança corporativa também pode encontrar suporte por meio das APIs, mas nesse caso não há uma plataforma de gerenciamento compatível para uso comercial própria da Apple, aponta o analista. No entanto, fabricantes como a Mobile Iron, Odyssey e a Tangoe possuem acesso privilegiado às APIs da Apple que podem fornecer meios para desenvolver essas ferramentas. 

Em combinação com outra segurança que já possua suporte em outros aparelhos, os iPads podem ser implantados de maneira segura e gerenciável dentro de redes corporativas, diz ele. O novo sistema operacional também vai adicionar suporte para SSL VPNs que podem assegurar as seções de acesso remoto do iPad. O dispositivo já poderiam suportar IPSec VPNs assim como proteção wireless WPA2. 

Jaquith destaca quais são os 7 princípios básicos para qualquer planejamento de negócios implantar em o iPad uma empresa:

1. Sessões de e-mail criptografadas, o que pode ser feito via ActiveSync da Microsoft
2. Apagar esses dados caso sejam roubados ou perdidos usando um programa para destruição de informações criptografadas.
3. Proteger os dispositivos com senhas fortes.
4. Travá-los automaticamente quando inativos por um determinado período de tempo
5. Após um número consecutivo de tentativas de login incorreto, o aparelho apaga todas as informações
6. Configurar perfis para login e protegê-los com senha para evitar acessos não autorizados
7. Políticas de auto-refresh utilizando ActiveSync em combinação com o Microsoft Exchange 2007.

Para companhias com regras de segurança mais severas, Jaquith recomenda utilizar um hardware de criptografia juntamente com o iOS 4.2 e aumentar a segurança requerida para senhas. 

Mesmo com todas essas medidas, os iPads não serão capazes de contemplar alguns requerimentos de segurança, revela o analista. Por exemplo, algumas empresas exigem o armazenamento de mensagens SMS, o que não pode ser feito no tablet. O dispositivo também não possui leitor de cartões, o que pode amarrar o aparelho a um único cartão de usuário, disse ele.