Caçar Pokémon pode colocar em risco a informação corporativa

O Pokémon Go está entre nós, e vemos claramente nas ruas como a realidade aumentada nos capturou. Pokémon Go arrecadou 200 milhões de dólares apenas em um mês, é um dos apps mais baixados e sua média de uso diário é de 26 minutos. Mas também é mais um na lista dos aplicativos com potencial de colocar em risco a informação corporativa das empresas. Você sabe como?

A informação que usamos para trabalhar convive com os nossos dados pessoais em um mesmo dispositivo. Quando falamos de “informação para trabalhar”, estamos nos referindo a dados vitais para a empresa, tais como dados de clientes, o design de um produto que será lançado, ou ainda informações financeiras. E é precisamente neste ponto que estes aplicativos podem desencadear um desastre em matéria de segurança se as empresas não possuírem ferramentas que protejam seus dados e aplicativos corporativos.

Quando se trata de um fenômeno tão massivo, é também um alvo mais do que interessante para os hackers, que vão querer desenvolver um malware ou buscar a porta de entrada aos dados contidos no dispositivo utilizado para jogar. Mas isso não acontece somente com o Pokémon Go. No WhatsApp, os hackers procuram desde inserir publicidade para gerar renda, até roubar contas bancárias dos usuários e demais dados contidos em seus telefones.

Por outro lado, se supormos que os usuários não leem as políticas de privacidade antes de baixar um aplicativo, poderíamos afirmar que, ao baixá-los, dão entrada ao potencial acesso a muitos dados guardados no celular, tanto os pessoais quanto os corporativos. Dessa maneira, um smartphone aparentemente inocente pode se tornar um ponto crítico de fuga de informação e uma dor de cabeça para as empresas que queiram implementar estratégias de mobilidade empresarial ou programas de BYOD.

Diante desse panorama, o Pokémon Go vem lembrar para as empresas que devem começar a separar a vida profissional da pessoal nos dispositivos dos seus funcionários. E, neste sentido, as tecnologias, tais como virtualização e gestão de dispositivos móveis, são ferramentas fundamentais para que esse objetivo seja atingido. A virtualização permite manter os dados centralizados no datacenter e criptografados; desse modo, os funcionários acessam somente uma imagem virtual da informação e os dados nunca ficam armazenados no dispositivo que estão utilizando. A gestão de dispositivos móveis permite separar a informação corporativa da pessoal e ter a visibilidade sobre quem acessa qual informação, entre outras medidas de segurança.

O furor pelo Pokémon Go recém começa e, cada vez mais, surgirão atrativos que nos convidem a jogar. Por isso, os departamentos de TI deverão encontrar a melhor maneira de proteger os dados sem aplicar a velha política de proibir. Apostar em uma infraestrutura que garanta a segurança dos dados corporativos, sem importar qual game o usuário quer baixar e sem afetar sua experiência de uso. O debate que hoje se inicia com Pokémon Go é apenas um alerta para as próximas atrações que nos aguardam nos dispositivos móveis.

 

(*)  Ernesto Kling é gerente regional de Mobilidade da Citrix para América Latina e Caribe