Fornecedores e CIOs não devem negligenciar a proteção contra malware móvel

Malware ainda é a maior ameaça à segurança móvel. A maioria das estratégias de gerenciamento de dispositivos móveis (MDM, ou Mobile Device Management) tende a focar na segurança física do dispositivo, em caso de perda de roubo, em vez de proteger contra ameaças virtuais, de acordo com  o chefe de Segurança da Informação da Network Rail, Peter Gibbons.

Gibbons disse que, embora o malware móvel ainda represente atualmente apenas uma pequena fração do total de malware em todo o mundo, essa parcela está crescendo rapidamente. O especialista falou durante uma conferência para a imprensa da Infosecurity Europe 2013, que aconteceu em Londres.

“Mais cedo ou mais tarde alguém vai se acertar e encontrar uma vulnerabilidade no iOS ou Android ou Windows 8 – o que quer que seja – e eles causarão uma perda significativa de dados por conta do malware injetado. Na minha opinião, isso é um questão de tempo”, disse ele.

Gibbons disse que a escassez de produtos antimalware para celulares é resultado da forma como a indústria da segurança evoluiu. Quinze ou vinte anos atrás, o mundo girava em torno de antivírus e firewalls e detecção de intrusão, mas, mais recentemente, a indústria tornou-se mais preocupada com a proteção de dados.

Os fornecedores tradicionais de segurança também foram lentos em desenvolver soluções móveis específicas para a segurança, o que resultou no mercado sendo dominado por empresas MDM de menor porte, como a TouchDown e a Good Technology, de acordo com Gibbons.

“Recebo provavelmente de 10 a 15 ligações por semana de um fornecedor de tecnologia dizendo: posso encontrar você para que me diga o quão brilhante é o meu produto?”, disse.

“Quando estamos falando em tecnologias de segurança móvel, não estamos falando sobre as grandes empresas de segurança. É sobre as pequenas empresas, os produtos individuais, e eles invadindo esse mercado. Não estou vendo a McAfee e a Symmantec perguntando sobre minha segurança móvel.”

Embora os fornecedores tradicionais estejam ficando para trás, no entanto, a indústria como um todo está caminhando na direção certa de acordo com Andrew Yeomans, membro do conselho do Jericho Forum. Ele acrescentou que malwares móveis ainda são uma preocupação bastante pequena para os CIOs.

“Devemos estar conscientes de que é uma possibilidade, mas não é algo que vai me fazer perder o sono por muito tempo”, disse ele.

Yeomans acrescentou que atualmente estamos na segunda fase de uma grande mudança no cenário de segurança. O primeiro focava em controlar a rede, em seguida, a rede expandiu e começou a conectar milhares de dispositivos, então a segurança começou a focar em end points.

“A terceira fase é quando percebermos que é realmente muito caro fazer isso e que a maioria dos dados que estamos protegendo não precisam realmente disso, então vamos ajustar até os bits de dados que realmente importam”, disse ele. “Então não importa para onde você vá, você realmente não poderá acessá-los, a menos que tenha as chaves e permissões adequadas para fazê-lo.”

A Infosecurity Europe 2013 acontecerá em abril, durante os dias 23 a 25, no Earls Court, em Londres.