Em um dos momentos mais desafiadores da história, os dispositivos remotos se tornaram grandes aliados de colaboradores de uma indústria, permitindo a realização de trabalhos à distância com boa eficiência. Mas, para isso, a segurança da informação em dispositivos móveis deve ser uma prioridade.
Quando ela é priorizada, a indústria evita a entrada de vírus e ação de hackers que podem roubar informações sigilosas, deletar um banco de dados inteiro e destruir sistemas.
Dessa forma, algumas são as boas práticas para garantir maior segurança da informação, principalmente quando essa é acessada em dispositivos móveis, que estão longe do padrão de segurança estabelecidos para o ambiente físico da indústria.
A segurança da informação em dispositivos móveis nunca será total, mas é preciso ter cuidados
Antes de entrarmos nas principais dicas para garantir a segurança da informação em dispositivos móveis, é preciso que estejamos cientes de que a segurança das informações nunca será total!
Essa é a constatação de Marcelo Bezerra, gerente sênior de engenharia de segurança da Cisco América Latina. Segundo ele “um indivíduo ou grupo com motivação e recursos apropriados de tempo e dinheiro poderá invadir qualquer sistema ou dispositivo existente”.
Além disso, é importante salientar que “invasores” sempre buscam o caminho de menor esforço. Temos como exemplo os casos comuns de fraude com o “sequestro” do WhatsApp.
Dito isso, Bezerra explica que não é seguro incluir informações sigilosas em lugar nenhum. “Até a NSA (agência de segurança dos Estados Unidos) já teve vazamento de dados e imagina-se que seja um dos locais mais seguros do mundo”, comenta.
Adriano Amorim, Especialista em Defesa Cibernética da Alerta Security, concorda. Segundo ele, os smartphones e tablets pessoais não possuem os controles necessários para garantir a segurança das informações sigilosas da indústria:
“Os dispositivos pessoais podem conter perfis de trabalho - que é um espaço seguro - porém a organização não tem controle nenhum sobre o dispositivo, impossibilitando a correta aplicação das políticas de segurança, como a criptografia, por exemplo”.
Portanto, devemos sempre considerar que o aparelho poderá ser invadido, e tomar as precauções e fazer o acompanhamento. Toda as informações sigilosas, por exemplo, não devem estar armazenadas nos aparelhos e, sim, em sistemas em nuvem.
Home Office: “prato cheio” para invasores
Com a pandemia, muitas indústrias fizeram com que seus colaboradores da área gerencial, RH e demais, alocados em escritórios, fossem redirecionados para o regime de trabalho remoto, com suas atividades e reuniões sendo feitas em casa (home office).
Por um lado, o formato de trabalho permitiu total segurança à saúde de colaboradores, mas, por outro, esse “novo normal” é um prato cheio para invasores, que acabam tendo mais facilidades para invadir e comprometer a segurança da informação em dispositivos móveis.
“O trabalho remoto, mesmo antes da pandemia, já vinha representando uma tendência, a pandemia apenas nos obrigou a entrar neste regime à força. Porém, se implementado de forma inadequada, esse regime pode trazer inúmeros riscos para a organização”, acredita Adriano Amorim.
Além disso, a maioria das indústrias adotou o trabalho remoto meio que às pressas. Por isso, as organizações não tiveram tempo de pensar em uma política de uso de dispositivos móveis para atividades realizadas fora da empresa.
“Com alguns recursos de acesso remoto seguro, podemos fornecer uma segurança muito maior para o colaborador, mesmo que ele esteja em regime de home office”
Há, ainda, a questão de o ambiente doméstico ser de alto risco para a segurança da informação em dispositivos móveis, simplesmente porque isso está fora do controle da indústria.
Os problemas mais comuns que comprometem a segurança da informação em dispositivos móveis são:
- Sistemas operacionais desatualizados;
- Uso de antivírus tradicionais e pouco eficientes; e
- Rede Wi-Fi mal configurada.
Mas, apesar da segurança reduzida, é, sim, possível aumentar a segurança no uso de dispositivos móveis. “Com alguns recursos de acesso remoto seguro, podemos fornecer uma segurança muito maior para o colaborador, mesmo que ele esteja em regime de home office”, complementa Amorim.
Boas práticas para aumentar a segurança no uso de dispositivos móveis
Manter a segurança das informações sempre foi uma prioridade de empresas, mas quando o colaborador está trabalhando longe das dependências do escritório, a segurança deve ser ainda maior.
Para isso, tanto Adriano Amorim quanto Marcelo Bezerra acreditam que a adoção de boas práticas é essencial para garantir a maior segurança cibernética possível.
Segundo o Especialista em Defesa Cibernética da Alerta Security, a boa prática principal é o treinamento e conscientização do usuário final: “geralmente, são eles que disparam o gatilho do malware por puro descuido”.
Para evitar maiores problemas, o gerente sênior de engenharia de segurança da Cisco do Brasil explica que os dispositivos móveis corporativos devem possuir dois mecanismos para o caso de roubo ou extravio:
“O primeiro mecanismo é o backup de todo o dispositivo em nuvem, até para uso também em investigações. Já o segundo mecanismo é o controle por MDM (Mobile Device Management), que permite que o dispositivo seja apagado remotamente uma vez ligado e conectado à Internet”.
Outras boas práticas citadas pelos especialistas para aumentar a segurança da informação em dispositivos móveis são:
- Não se deve usar aplicativos de mensagens abertos (WhatsApp, Telegram) para troca de mensagens profissionais;
- Deve ser obrigatório o uso de impressão digital para acesso ao telefone, assim como segundo fator de autenticação para uso de qualquer sistema da empresa;
- Altos executivos poderão, também, usar software para criptografia de ligações e informações;
- O dispositivo deverá utilizar forçadamente um sistema de proteção DNS, que irá servir, também, para bloquear acesso a sites maliciosos;
- Sistemas de gerenciamento de acesso remoto, com verificação do status dos dispositivos;
- Aparelhos defeituosos oferecidos pela empresa deverão ser devolvidos pela própria, e não enviados pelo usuário para conserto.
Por fim, todos precisam entender que esse assunto é mais sério do que muitos imaginam. Com essas dicas, certamente você vai aumentar a segurança da informação em dispositivos móveis, protegendo dados sigilosos da sua indústria.
Essa pauta foi sugerida por Luiz Carlos Miotello na sessão Pergunte ao Especialista. Tem alguma dúvida? Mande para A Voz da Indústria nesse link!
