Segurança Móvel: cenários de riscos do mundo real
Aqui estão alguns cenários operacionais para sistemas baseados em risco. Vamos partir do princípio de que sua empresa mantém dois grupos de dispositivos, fornecido pela empresa e pertencente ao funcionário. A TI estabelece políticas diferentes para cada um:
Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail
>> Se algum dispositivo for desbloqueado ou consolidado, ele perde, imediatamente, o direito de acesso ao e-mail e a área de TI é notificada para decidir se deve ou não exterminá-lo. É uma situação extrema que exige uma resposta decisiva.
>> Se um dispositivo fornecido pela empresa possui certos aplicativos que violem políticas de utilização aceitáveis – por exemplo, jogos, conteúdo inapropriado ou até mesmo música – o usuário e a área de TI são automaticamente notificados e o usuário tem a chance de reverter a alteração. Até que isso seja feito, o dispositivo perde o direito de acessar recursos corporativos.
>> Se um dispositivo pertencente ao funcionário tiver os mesmos aplicativos ou conteúdo, talvez nada aconteça. Mas tais dispositivos podem ter menos acesso aos dados do que os fornecidos pela empresa.
>> Se o dispositivo (digamos que baseado em iOS) tiver uma senha, e assim permitir proteção de dados, aplicativos com informações proprietárias são disponibilizados para download pelo usuários na loja privada de aplicativos da empresa – por exemplo, um aplicativo que permita que o usuário revise especificações dos recentes projetos de engenharia. Se não houver proteção de dados habilitada, o aplicativo sequer aparece no catálogo de aplicativos disponíveis para o usuário.
Gerenciamento de dispositivos móveis é um desafio que aumenta conforme nossos perímetros se tornam mais difíceis de definir. O CIO inovador transforma esse desafio em uma oportunidade de negócio – mostrando que a TI pode ajudar os funcionários a ficarem mais conectados e serem mais colaborativos, não importando sua localização.
Quando executada corretamente, permitir que os funcionários utilizem seus próprios aparelhos, independentemente da plataforma, para acessar, com segurança, dados corporativos, economiza recursos e faz amigos e aliados. E se a proteção é bem feita, as conversas com os auditores se torna mais simples – você consegue provar que os riscos são controlados apropriadamente.
* Grant Moerchel é co-fundador da WaveGard, uma empresa de consultoria de tecnologia. Artigo publicado originalmente na InformationWeek EUA
Saiba mais:
Segurança Móvel: briga afeta dispositivos corporativos
Segurança Móvel: telefone deles, problema seu
Segurança Móvel: 4 abordagens para redução de riscos
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
