Segurança Móvel: cenários de riscos do mundo real

Author Photo
11:02 am - 15 de julho de 2011

Aqui estão alguns cenários operacionais para sistemas baseados em risco. Vamos partir do princípio de que sua empresa mantém dois grupos de dispositivos, fornecido pela empresa e pertencente ao funcionário. A TI estabelece políticas diferentes para cada um:

Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail

>> Se algum dispositivo for desbloqueado ou consolidado, ele perde, imediatamente, o direito de acesso ao e-mail e a área de TI é notificada para decidir se deve ou não exterminá-lo. É uma situação extrema que exige uma resposta decisiva.

>> Se um dispositivo fornecido pela empresa possui certos aplicativos que violem políticas de utilização aceitáveis – por exemplo, jogos, conteúdo inapropriado ou até mesmo música – o usuário e a área de TI são automaticamente notificados e o usuário tem a chance de reverter a alteração. Até que isso seja feito, o dispositivo perde o direito de acessar recursos corporativos.

>> Se um dispositivo pertencente ao funcionário tiver os mesmos aplicativos ou conteúdo, talvez nada aconteça. Mas tais dispositivos podem ter menos acesso aos dados do que os fornecidos pela empresa.

>> Se o dispositivo (digamos que baseado em iOS) tiver uma senha, e assim permitir proteção de dados, aplicativos com informações proprietárias são disponibilizados para download pelo usuários na loja privada de aplicativos da empresa – por exemplo, um aplicativo que permita que o usuário revise especificações dos recentes projetos de engenharia. Se não houver proteção de dados habilitada, o aplicativo sequer aparece no catálogo de aplicativos disponíveis para o usuário.

Gerenciamento de dispositivos móveis é um desafio que aumenta conforme nossos perímetros se tornam mais difíceis de definir. O CIO inovador transforma esse desafio em uma oportunidade de negócio – mostrando que a TI pode ajudar os funcionários a ficarem mais conectados e serem mais colaborativos, não importando sua localização. 

Quando executada corretamente, permitir que os funcionários utilizem seus próprios aparelhos, independentemente da plataforma, para acessar, com segurança, dados corporativos, economiza recursos e faz amigos e aliados. E se a proteção é bem feita, as conversas com os auditores se torna mais simples – você consegue provar que os riscos são controlados apropriadamente.

* Grant Moerchel é co-fundador da WaveGard, uma empresa de consultoria de tecnologia. Artigo publicado originalmente na InformationWeek EUA

Saiba mais:

Segurança Móvel: briga afeta dispositivos corporativos

Segurança Móvel: telefone deles, problema seu

Segurança Móvel: 4 abordagens para redução de riscos

  ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.