7 maneiras para fortalecer a segurança das empresas que usam dispositivos móveis

Author Photo
4:15 pm - 22 de fevereiro de 2012

Qual é a melhor maneira de proteger os dispositivos móveis utilizados nas empresas? Comece por perceber que esses dispositivos móveis de propriedade do empregado nas mãos erradas poderiam fornecer a qualquer hora, em qualquer lugar, acesso aos segredos corporativos. Assim, eles devem ser protegidos e seu negócio garantido contra a sua potencial utilização indevida.

Saiba por onde começar:

1.Crie políticas de segurança fortes
Embora possa parecer básico, ter políticas de segurança de dispositivos móveis no lugar é um primeiro passo necessário. “Estabelecer os controles adequados, alinhados com suas políticas corporativas, e que façam sentido para o tipo de sua organização?, disse Tony Delagrange, um consultor de segurança sênior da Secure Ideas e instrutor do Instituto SANS. Por exemplo, uma organização em um setor altamente regulado pode especificar todos os dados armazenados em dispositivos móveis dos funcionários, bem como qualquer outra mídia removível usada com esses dispositivos, que sejam criptografados. As empresas de outros setores, no entanto, podem pensar que a abordagem é um exagero.

2. Aplique políticas de segurança existentes para dispositivos móveis
Ao elaborar políticas de segurança de dispositivos móveis, realize políticas existentes. Por exemplo, se você exigir que as senhas para acessar a rede corporativa tenham 15 caracteres, misturando letras maiúsculas, minúsculas e pelo menos um símbolo, o mesmo deve funcionar para qualquer dispositivo móvel que é permitido para se conectar à LAN corporativa. “Se eu tenho a mesma acessibilidade em um dispositivo pequeno, então você precisa pensar sobre isso da mesma maneira”, disse Delagrange. Também se deve pesar se Bluetooth de compartilhamento de arquivos serão permitidos para dispositivos móveis e se os dispositivos desbloqueados devem ser impedidos de acessar a rede por completo.

3. Aplique políticas de segurança
O próximo passo é aplicar as políticas da organização, normalmente usando ferramentas MDM. Independentemente da abordagem escolhida, sem aplicação, os funcionários vão ver as suas políticas de segurança móvel como opcionais, especialmente se você tem uma política de trazer o seu próprio dispositivo (BYOD) para trabalhar.

4. Inventário de dispositivos móveis
Mantenha um inventário de todos os dispositivos móveis que estão sendo usados para se conectar à rede corporativa. ?É uma exigência de segurança? Bem, é importante entender o que temos?, disse Delagrange. Por exemplo, se apenas iPhones e Androids são permitidos pelo seu programa BYOD, mas alguns funcionários estão tentando usar BlackBerrys, então talvez seja hora de reconsiderar suas políticas ou então verificar se os dispositivos estão sendo devidamente bloqueados.

5. Limpe proativamente os dispositivos
Quando formar políticas de segurança de dispositivos móveis, além da necessidade de dispositivos serem trancados com senhas, considere como e quando os dispositivos devem ser automaticamente apagados. Por exemplo, os dispositivos podem ser configurados para apagar todo o seu conteúdo depois de 10 tentativas de login e ferramentas de segurança podem ser usadas para limpar qualquer dispositivo que não foi conectado à rede corporativa em um determinado período de tempo, como 30 dias, ou depois de um empregado reportá-lo como perdido ou roubado.

6. Avalie os aplicativos listados
Uma técnica para evitar que os dispositivos móveis sejam explorados é restringir exatamente quais aplicativos os funcionários podem instalar em seus dispositivos. ?Se uma empresa permite a instalação de qualquer aplicativo na arena do iPhone ainda poderia ser ruim. Na arena Android, oh meu Deus, você está apenas onvidando um aplicativo malicioso para entrar na sua organização?, afirma. “Então, um monte de empresas olham para whitelisting a partir de uma perspectiva de segurança, que é realmente grande. Mas a partir de uma perspectiva do usuário final, não é tão bom.” Notadamente, se o processo de in-house para obter novas aplicações aprovadas exige semanas ou meses de espera, os trabalhadores vão se rebelar.

7. Cuidado com leis de notificação de novas violação
Quase todos os estados têm agora dados de notificação da violação das leis nos livros, que exigem que qualquer exposição de dados sensíveis que envolvam residentes no estado de ser divulgada publicamente. Essas regras também estão crescendo mais rigorosamente e em breve podem ter repercussões nos dispositivos móveis. “Existem dois estados – Nevada e Massachusetts – que têm leis que, não vou dizer claramente soletrar, mas pelo menos tem indicações de que você precisa para criptografar dados”, disse Delagrange. Será que sua empresa tem clientes em um desses estados? Se assim for, os gerentes de segurança, disse ele, “precisam determinar – com a ajuda de sua equipe de TI e pessoal legal: isto vai exigir que nós criptografássemos todos os dados dos clientes sobre os nossos aparelhos?”

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.