Cinco ameaças à mobilidade para tomar cuidado em 2018

Da Redação, com IDG News Service
20/12/2017 - 10h03
São fatores de risco muito mais perigosos que o malware que devemos considerar. E melhor, para combatê-los, é criar e implantar políticas de segurança

A segurança dos dispositivos móveis está no topo da lista de preocupações de cada empresa hoje em dia, e por uma boa razão: quase todos os trabalhadores acessam dados das organizações em smartphones, e isso significa que evitar que informações confidenciais caiam em mãos erradas é um enigma cada vez mais intrincado. O custo médio do vazamento de dados empresariais é de 21,1 mil dólares por dia, de acordo com um relatório de 2016 do Ponemon Institute.

Embora seja fácil, para muitos fornecedores de tecnologia de segurança, destacar o tema mais sensacionalista, o malware, a verdade é que as infecções são incrivelmente baixas,  devido à natureza do malware móvel e às protecções já incorporadas nos sistemas operacionais. Os riscos mais realistas proliferam em algumas áreas facilmente negligenciadas. E que devem se tornar mais perigosas no próximo ano.

Fuga de dados
A fuga de dados é amplamente vista como sendo uma das ameaças mais preocupantes para a segurança corporativa à medida que nos dirigimos para 2018. O que torna a questão especialmente irritante é que muitas vezes não é nefasto por natureza.

Em vez disso, é uma questão de usuários, inadvertidamente, tomarem decisões mal recomendadas sobre que aplicações usar e quais informações transferir pra os dispositivos. “O principal desafio é saber como implementar um processo de verificação de aplicações que não sobrecarregue o gestor de TI e nem cause frustração aos usuários”, diz Dionisio Zumerle, diretor de pesquisa sobre segurança móvel do Gartner.

Ele sugere o recurso a soluções de defesa contra ameaças de mobilidade (MTD, sigla em inglês). Estes utilitários monitoram as apps para detectar aplicações com “comportamentos de perda de dados”, diz Zumerle, e podem automatizar o bloqueio de processos problemáticos.

Claro que isso nem sempre evita vazamentos ocorridos como resultado de um erro do usuário. Algo tão simples como transferir arquivos de uma empresa para um serviço público de armazenamento em cloud computing, colocar informações confidenciais no lugar errado ou encaminhar um email para o destinatário errado, por acidente.

Para esse tipo de vazamentos, as ferramentas de prevenção de perda de dados (DLP) podem ser a forma mais eficaz de proteção. 

Engenharia social
Os esquemas de tentativa e erro, por exemplo, são tão preocupantes no mundo móvel como nos desktops. Apesar de se poder considerar que é fácil evitar o sucesso da engenharia social, ela é surpreendentemente eficaz.

Uma classificação de 90% dos vazamentos de dados observados pela Verizon são o resultado de phishing, de acordo com o relatório “2017 Data Breach Investigations Report”. Embora apenas 7 % dos usuários se deixem levar por tentativas de phishing, a Verizon diz esses tendem a reincidir: 15% serão pirateados pelo menos mais uma vez no mesmo ano.

Apesar de tudo , inúmeros pesquisadores afirmam que os usuários são mais vulneráveis ​​ao phishing de dispositivos móveis do que ao de desktop: até três vezes, de acordo com a IBM.

Isso acontece em parte porque um smartphone é o dispositivo no qual há maior propensão para as pessoas verem uma mensagem pela primeira vez. Robinson observa que a linha entre trabalho e computação pessoal continua a ficar borrada. Consequentemente, a ideia de receber o que parece ser um email pessoal no meio de mensagens relacionadas com trabalho não parece estranha.

Interferência nos pontos de acesso WiFi
Um dispositivo móvel é tão seguro quanto a rede através da qual está transmitindo dados.  Em uma época em que todos estamos constantemente nos conectando às redes públicas de WiFi, isso significa que a nossa informação muitas vezes não está tão segura quanto podemos pensar.

“Mas hoje em dia, não é difícil criptografas o tráfego”, assinala Kevin Du, professor de informática da Universidade de Syracuse, especializado em segurança de smartphones. “Quando não se tem uma VPN, deixam-se muitas portas abertas no perímetro”.

 Uma aplicação de VPN eficaz deve ficar ativa somente quando absolutamente necessário. As VPN precisam de funcionar de forma mais inteligente nos dispositivos móveis, para reduzir o consumo de recursos ‒ principalmente a bateria ”, sublinha Zumerle, do Gartner.

Dispositivos desatualizados
Smartphones, tablets e dispositivos de IoT representam um novo risco para a segurança empresarial, sobretudo quando não há geralmente garantias de atualizações de software. Isso é verdade, particularmente, na área dos Android, onde a grande maioria dos fabricantes são ineficazes em manter os seus produtos atualizados. Mas vale também no segmento dos dispositivos IoT.

“Muitos deles nem sempre têm um mecanismo de atualização automática incorporado e isso está tornando-se cada vez mais uma ameaça nos dias de hoje”, diz Du. Novamente, uma política forte permite ir longe, cai sobre uma empresa a responsabilidade de criar uma rede de segurança em torno dos equipamentos.

Acidentes de segurança física
Por último mas não menos importante, as perdas de equipamento continuam a ser uma ameaça perturbadora e realista. Um dispositivo perdido pode ser um grande risco de segurança, especialmente se não estiver protegido com código PIN, password forte ou criptografia completa de dados.

Um estudo do Ponemon Institute, de 2016, revelou que quase metade dos entrevistados não usava password, PIN ou mecanismo biométrico para proteger os seus dispositivos. Cerca de dois terços disseram que não usavam criptografia.

Deixar a responsabilidade nas mãos dos usuários é muito arriscado. O melhor é criar e implantar políticas  de segurança, em vez de suposições.