terça-feira, 20 de agosto de 2013

Os riscos dos dispositivos móveis para empresas


Tendência tão irreversível quanto crescente nas empresas, a prática de levar seu dispositivo pessoal para o trabalho (BYOD - Bring Your Own Device) representa um risco sério para a segurança corporativa. O alerta é do analista-sênior de malware da Kaspersky Lab no Brasil, Fabio Assolini.

Assolini falou sobre o assunto em sua palestra aqui no 3 Encontro Latino-americano de Analistas de Segurança da Kaspersky Lab, que reúne os experts da empresa e jornalistas de toda a região para dar um panorama das principais ameaças contra corporações em consumidores na região.

De acordo com ele, “para 72% das empresas o BYOD é inevitável. E isso é uma ameaça, já que nem todas têm o controle sobre os dispositivos dos funcionários”, avalia. Uma pesquisa aponta que mais de 30% das companhias correm riscos de vazamento de dados por não terem controle sobre os aparelhos móveis dos funcionários.

Em dos seus slides, Assolini listou os principais fatores de risco para as empresas: e-mail sem autenticação de dois fatores; uso de redes Wi-Fi públicas para acesso à rede corporativa (sem uso de VPN); permissão para o empregado instalar o que quiser e falta de políticas para o caso de perda/roubo de equipamentos.

iOS e Android
Ele também alertou para o excesso de confiança na plataforma iOS, da Apple. “Estão surgindo apps fraudulentos até na App Store”, avisa, mostrando alguns exemplos de jogos e ferramentas que estiveram disponíveis na loja por um bom tempo. Ele também demonstrou que alguns phishings para iOS (emails com links para sites maliciosos) são capazes de esconder a URL na barra de navegação quando são abertos no Safari.

Pesquisa diz que mais de 30% das empresas correm riscos de vazamento de dados por não terem controle sobre os aparelhos móveis dos funcionários.

O Android é um caso ainda mais grave. Plataforma mais comum na região, e com uma política de publicação de apps muito mais permissiva que a da App Store, o sistema móvel do Google possui nada menos que 100 mil aplicativos maliciosos – e isso na loja oficial, sem falar nas paralelas.

Na AL, os malwares para Android mais comuns são os spyware, para roubo de dados, os adware, que geram cobranças enviando SMS sem o usuário saber, e os exploit root, que controlam completamente o aparelho.

Por fim, ele listou algumas recomendações para as empresas terem segurança para lidar com o BYOD:
- Adotar uma boa solução de antimalware e um sistema de Mobile Device Management (Gerenciamento de Dispositivos Móveis)
- Criptografia de dados no aparelho
- Evitar o uso de carregadores públicos (recentemente foi descoberto um golpe que permitía invasão de aparelhos Apple por meio deles
- Não deixar o dispositivo móvel sem supervisão pessoal
- Bloquear o aparelho com senha
- Preferir o 3G ao Wi-Fi. No caso deste, adotar uma solução de VPN

- Não permitir que o funcionário instale qualquer app

Pesquisar neste blog