Review: lições para prover segurança em smartphones

Assim que terminamos as revisões de quatro produtos de segurança para smartphones, aprendemos algumas lições com os testes. Primeiro, a tecnologia esta lá para proteger de forma efetiva os handsets corporativos sem sobrecarregar a TI ou matar a experiência do usuário. Segundo, existem trade-offs notáveis com cada ferramenta que testamos, então é critico saber os requerimentos da organização e capacidades operacionais no sentido de passar pelas opções de produtos e fazer a melhor escolha.

Trend Micro, Credant, PGP e Trust Digital possuem métodos diferentes para proteger dados móveis e oferecer um overview sólido do que esta disponível. Nos testes, vimos implementações impressionantes de testes refeitos encriptados, antimalware, gerenciamento central de política, firewalls, controles de acesso, wiping remoto e outros mecanismos de proteção. O resultado? Não há somente um produto de segurança voltado para smartphones que atenderá todas as necessidades. Desta forma, não temos uma escolha do editor ou Best value na avaliação abaixo. Faça essas simples, mas essenciais perguntas:

• precisamos de encriptação?
• para quais marcas de telefones precisamos oferecer suporte?
• precisamos de fabricante único ou de uma engrenagem?

O preço não foi um diferenciador nesta revisão – todo os suítes de produto estavam próximos de dez mil dólares a quatorze mil dólares para uma implantação de 200-seat (descontos de volume, preços, características e incentivos poderiam alterar o valor). Todos os produtos que revisamos têm seus próprios pontos fortes e fracos. Alguns cobrem bem uma grande gama de controles de segurança; outros oferecem um conjunto mais rico de opções por focar em áreas específicas.

Quer um sistema abrangente de um único fabricante? Considere o Mobile Security 5.0 da Trend Micro. Precisa de algo mais forte, com encriptação e de acordo com o Federal Information Processing Standards (FIPS)? Dê uma olhada no Credant Mobile Guardian. Interessado em proteger os dados em trânsito e os dados em geral? Dê uma chance ao PGP Mobile. Se está tentando lidar com um fleet cada vez maior de iPhones, Windows Mobile e outras plataformas, o Digital Enterprise Mobility Management pode ser o caminho a seguir.

O perigo está em como os detalhes se aplicam às necessidades de sua empresa. O foco na combinação adequada de controles que protejam seus dados e reduzam o risco em níveis aceitáveis.

Dos produtos que revisamos, o Trend Micro Mobile Security 5.0 suite provavelmente tinha o conjunto mais abrangente de controles de segurança para os smartphones suportados.

A suite pode oferecer encriptação at-rest, autenticação de usuário a dispositivo, proteção antimalware, firewalls, proteção contra spam para mensagens SMS e detecção de intrusão, tudo controlado de uma interface centralizada. O contraponto é que, para realmente nivelar este produto, sua organização já deveria ter um set homogêneo dos dispositivos Symbian ou Windows Mobile.

O ponto mais forte do Credant Mobile Guardian é a ferramenta de encriptação, que é validada em FIPS 140-2, uma característica que apela para clientes governamentais em particular. O sistema oferece portas de controle direto de comunicação como Bluetooth, WiFi e infravermelho. Ele precisa, entretanto, de outros produtos para oferecer firewalls e funções antimalware. Também não oferece provisões para segurança de dados em trânsito.  

O PGP cobre dados at-rest e em movimento utilizando a chave de encriptação assimétrica do PGP Universal Server. Produto PGP BlackBerry.