cibercrime

A sua maior fragilidade é o seu smartphone

Fotografia: REUTERS/Kim Hong-Ji
Fotografia: REUTERS/Kim Hong-Ji

É verdade que os dispositivos móveis podem ser um problema mas, tal como a maioria das coisas no mundo da segurança, o problema somos nós.

Os executivos esforçam-se por gerir uma profusão de aparelhos, proteger dados e redes e formar empregados no sentido de levarem a segurança a sério.

No nosso inquérito Tech Pro Research com responsáveis pela informação, executivos da área tecnológica e profissionais das TI, 45% dos inquiridos veem os telemóveis como o ponto mais fraco na defesa das suas empresas. (Os dados dos empregados foram citados por 37%, seguidos pelo acesso à rede wireless, por 34% e pela política “bring-your-own-device” citada por 29%.)

Entretanto, o potencial para ataques a telemóveis continua a aumentar. Em julho, a comScore reportou que metade de todo o tempo digital foi passado em aplicações de smartphone, e 68% do tempo digital foi passado em telemóveis. Se a segurança a este nível ainda não é um problema para a sua empresa, em breve o será.

Fotografia: REUTERS/Kacper Pempel

Fotografia: REUTERS/Kacper Pempel

Considere estes acontecimentos recentes:

— Uma falha chamada “Quadrooter” deixou mais de 900 milhões de aparelhos Android vulneráveis a ataques. O código foi publicado online. A Google tem vindo, desde então, a reforçar este seu sistema operativo.

— O “Pokémon Go” tornou-se um fenómeno global. Pessoas residentes em regiões sem o jogo fizeram download do mesmo a partir de mercados não autorizados, expondo os seus equipamentos a ataques.

O Android é um sistema operativo móvel fragmentado. Os investigadores na área da segurança estão a prever mais ataques ao iOS da Apple.

— Investigadores da Binghamton University descobriram que os dispositivos “usáveis” e os smartwatches podem revelar PIN e passwords através de um algoritmo que tem 80% de precisão à primeira tentativa e 90% após três tentativas.

Garantir a segurança dos aparelhos móveis é complicado. O Android é um sistema operativo móvel fragmentado. Os investigadores na área da segurança estão a prever mais ataques ao iOS da Apple.

Os empregados perdem os seus equipamentos e podem ser negligentes com as normas de segurança. Se a isto juntarmos o facto de muita gente levar os seus equipamentos pessoais para o trabalho, percebem-se as razões do stresse dos executivos de segurança.

O problema não é necessariamente o smartphone, o tablet ou o laptop. O problema somos nós.

E agora, as boas notícias: estes problemas podem ser ultrapassados.

O nosso último inquérito na Tech Pro Research revelou que apenas 12% das empresas sofreram uma quebra de segurança nos aparelhos móveis. Ainda há tempo para as empresas aperfeiçoarem as suas práticas nesta área.

É verdade que os dispositivos móveis podem ser um problema mas, tal como a maioria das coisas no mundo da segurança, o problema não é necessariamente o smartphone, o tablet ou o laptop. O problema somos nós. A solução é seguir as melhores práticas de segurança, protegendo os dados corporativos e educando as pessoas — o verdadeiro elo mais fraco.

A maior parte dos incidentes de segurança com equipamentos móveis nas empresas devem-se ao facto de as pessoas não seguirem os procedimentos de segurança básicos.

Num relatório de julho sobre a segurança dos equipamentos móveis, verificámos que estes representam quebras de segurança sobretudo porque as pessoas os perdem ou não têm bons hábitos (incluindo não aplicarem os últimos updates de segurança) — e não por falhas inerentes aos equipamentos em si mesmos.

Dito de maneira simples, a maior parte dos incidentes de segurança com equipamentos móveis nas empresas devem-se ao facto de as pessoas não seguirem os procedimentos de segurança básicos. Assim sendo, a questão da segurança destes equipamentos deve fazer parte da política mais ampla e dos procedimentos de qualquer organização.

Um analista da Tech Pro Research, Jack Wallen, destaca as seguintes recomendações para reforçar a segurança em geral e as defesas corporativas relativamente aos equipamentos móveis. Estas recomendações baseiam-se nas melhores práticas e nas respostas aos nossos inquéritos:

Educar os empregados e a gestão de topo. Os empregados têm de saber de que forma as suas ações podem ter consequências. Será útil realizar sessões sobre a proteção de dados corporativos. Os executivos das tecnologias de informação têm uma tarefa diferente quando se trata de educar a gestão de topo. A sua missão é garantir que esta sabe o quanto as consequências das falhas de segurança podem ser dramáticas. Empregados a viajar pelo estrangeiro podem ser alvos fáceis se não tiverem know-how relativamente à segurança.

— Continuar a investir em sistemas de encriptação de dados e de proteção de redes e vários terminais, incluindo sensores de internet das coisas, terminais em pontos de venda e equipamentos móveis.

Auditar redes, reestruturar e fazer updates contínuos de políticas de segurança e migrar sistemas para um fornecedor mais seguro. Estes esforços devem incorporar riscos de aparelhos móveis presentes atualmente no local de trabalho, como os smartphones, assim como daqueles que lá estarão em breve, como os dispositivos “usáveis”.

Contratar um especialista forense digital. Entre as empresas com mil ou mais empregados, 41% têm um especialista destes no seu staff. Estes são fundamentais na investigação de questões de segurança em todas as frentes, incluindo a área móvel. As empresas mais pequenas ou que dispõem de menos recursos para dedicar à área forense podem tornar-se alvos mais fáceis para os ciberataques.

net computador internet

A cibersegurança também implica uma grande dose de responsabilidade individual. Empregados e consumidores devem seguir estas práticas, recomendadas pela TechRepublic e pela empresa de segurança Kaspersky:

— Colocar um lock e um PIN no telefone.

— Ligar o autolock do telefone.

— Usar tecnologias “container” como a Knox da Samsung para outro nível de segurança nos seus itens de trabalho, e separá-los dos pessoais.

— Fazer backups de informação em serviços na Nuvem e armazenar o mínimo possível no equipamento.

— Usar o bom senso: ignorar o correio spam e evitar downloads que não venham de uma aplicação aprovada (Apple’s App Store, Google Play ou uma área específica da empresa).

— Não perder os seus equipamentos de vista.

— Usar dois fatores de identificação sempre que possível.

— Se o equipamento se perder ou for roubado, notificar imediatamente o empregador, para que se proceda a uma limpeza à distância. Para um equipamento pessoal, a Android e a Apple’s iOS oferecem estas possibilidades.

— Evitar conexões de Wi-Fi inseguras

— Manter o Bluetooth fora do discovery mode quando não está a usá-lo.

— Encriptar os dados corporativos recorrendo ao software de segurança fornecido pela sua empresa.

— Ligar o seu smartphone a redes da empresa via conexões VPN.

É provável que a segurança móvel se torne a próxima fronteira para os executivos de segurança corporativa, à medida que os hackers se tornam mais criativos. Torná-la uma parte regular da política e normas de segurança da empresa será, pois, fundamental.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia: Nacho Doce/Reuters

Obrigações. Lesados da PT Finance vão processar bancos

Mario Draghi

BCE mantém taxas de juro e programa de compra de ativos inalterados

Rosa Cullel, CEO da Media Capital

Dona da TVI com lucros de 1,9 milhões até março

Outros conteúdos GMG
Conteúdo Patrocinado
A sua maior fragilidade é o seu smartphone