Segurança Móvel: telefone deles, problema seu

Author Photo
8:01 am - 15 de fevereiro de 2011

Um problema para o CIO é quem possui o dispositivo móvel que deve ser protegido. É possível para empresas, especialmente aquelas altamente regulamentadas e com recursos, insistirem que seus funcionários utilizem apenas smartphones fornecidos pela empresa, apenas modelos BlackBerrys testados e autorizados, garantidos pelo confiável BlackBerry Enterprise Server.

Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail

No entanto, optar por tal abordagem não impede que funcionários que não gostem do BlackBerry – e até mesmo os que gostam – procurem a área de TI com seu iPhone ou Droid alegando: “quero usar este aparelho para acessar a rede da empresa”. E quem vai argumentar contra um funcionário que se oferece para estar disponível remotamente e ser mais produtivo? Espere que empresas continuem optando por não distribuir smartphones padronizados. E sim, oferecendo gerenciamento inteligente de dados corporativos acessados por meio de dispositivos móveis pessoais, independentemente da plataforma.

Mais uma vez, CIOs preocupados com o cumprimento de compliance e que permitem a utilização de aparelhos pessoais para fins corporativos devem ter um plano para mitigar o risco que correm os dados corporativos sigilosos, desde dados de clientes pessoalmente identificáveis, até informações técnicas proprietárias. Isso serve para qualquer dispositivo móvel que tenha acesso permitido – seja e-mail, conexão VPN com a rede interna, acesso a um aplicativo interno ou web ou acesso a servidores de desktop remotos.

Porém, existe um impasse na oferta de segurança para o acesso a informações de trabalho por meio de dispositivos pessoais. O controle que você exerce pode causar problemas. Se, por exemplo, impuser uma política de exterminação de aparelho após dez tentativas fracassadas de autenticação, e alguma criança tentar adivinhar a senha do papai 11 vezes, adivinha? O tablet ou telefone será travado e todas as informações apagadas. Portanto, ao avaliar o gerenciamento de dispositivos móveis, recomendamos políticas flexíveis que garantam a segurança dos dados corporativos sem afetar, necessariamente, dados pessoais.

A história muda completamente em se tratando de um dispositivo da empresa, em que se pode ser o quão perverso desejar. Abaixo, oferecemos quatro estratégias completas que CIOs podem adotar para criar uma estratégia de segurança de dispositivos móveis, cobrindo gerenciamento básico, gerenciamento avançado, Walled Garden e gerenciamento baseado em risco.

* Grant Moerchel é co-fundador da WaveGard, uma empresa de consultoria de tecnologia. Artigo publicado originalmente na InformationWeek EUA

Saiba mais:

Segurança Móvel: briga afeta dispositivos corporativos

Segurança Móvel: 4 abordagens para redução de riscos

Segurança Móvel: cenários de riscos do mundo real

 

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.