Segurança para Dispositivos Móveis no Local de Trabalho: Como Garantir a Integridade das suas Informações

Assine nossa newsletter

Hoje, é praticamente impossível imaginar como seria viver sem internet. E, para ambientes empresariais, é ainda mais difícil viver sem se conectar com o mundo online. Nos ambientes de trabalho, assim como em todos (ou quase todos) os outros, não dá para executar atividades básicas sem equipamentos conectados com a rede mundial de computadores.

Enviar e-mails com planilhas, dados para reuniões e progressos financeiros, mandar e receber relatórios e mensagens com texto, áudio e vídeo, fazer videoconferências e manter a comunicação interna, além de inúmeras outras atividades, só podem ser realizadas por meio da conexão com a internet.

E os dispositivos móveis são, cada vez mais, recursos dinâmicos com grandes impactos nos locais de trabalho. Mas há vários riscos em seu uso e, felizmente, procedimentos muito úteis para aumentar a segurança cibernética no ambiente empresarial/corporativo.

Os riscos cibernéticos para os dispositivos móveis

Estima-se que, até 2021, o total de prejuízos gerados por ataques cibernéticos, para as empresas, possa chegar (ou ultrapassar) ao patamar dos US$6 trilhões. E os dispositivos móveis (como pagers, smartphones, tablets etc.) são os mais vulneráveis.

De acordo com a Harvard Business Review, os dispositivos móveis são “um dos elos mais fracos da segurança corporativa”. E nem sempre é possível detectar ataques e invasões a um sistema. A detecção de programas maliciosos nem sempre acontece imediatamente.

O tempo médio durante o qual um hacker tem acesso a um dispositivo antes de ser detectado é de 99 dias, de acordo com o relatório da FireEye M-Trends de 2017.

Malware/Ransomware

Malwares são códigos maliciosos que são executados em um equipamento infectado. São os populares “vírus”. Ransomware é um tipo de malware que pode bloquear e/ou “sequestrar” dados móveis.

De acordo com uma pesquisa da Friedrich-Alexander-Universität Erlangen-Nürnberg, da Alemanha, 78% dos usuários de dispositivos móveis afirmaram saber sobre esquemas de phishing (roubo de dados) via e-mail, mas 45% deles clicam nesses e-mails mesmo assim.

Ataques por SMS/MMS

Hackers também podem usar mensagens de SMS e MMS para invadir e controlar dispositivos móveis para acessar e roubar dados. Essas mensagens de texto infectadas podem fazer com que hackers consigam invadir sistemas.

Ao acessar essas mensagens com links ou códigos maliciosos, o usuário cria uma porta de entrada para esses hackers. Assim, por métodos relativamente simples, sistemas inteiros ficam comprometidos.

Assine nossa newsletter

Invasões por Wi-Fi

Os smartphones e tablets vêm equipados com conectividade Wi-Fi, tornando-os suscetíveis a invasões de hackers por meio desse tipo de conexão/rede. Ataques às Wi-Fi e invasões do tipo Man-In-The-Middle (MITM) são bastante frequentes e relativamente simples.

Hackers podem encontrar pontos fracos nas redes Wi-Fi para roubar dados que estão sendo transmitidos por redes, favorecendo e facilitando os ataques por Wi-Fi devido a pontos fracos no WPA2. Isso pode fazer com que qualquer funcionário com um dispositivo (principalmente com sistema Android) em um ponto de acesso para vulnerabilidades de dispositivos móveis, servindo como foco de ataques e até propagação desses ataques.

Ameaças e ataques internos

Grande parte das ameaças e ataques pode partir de dentro do próprio ambiente de trabalho. Muitas pessoas não estão cientes dos riscos de segurança dirigidos contra dispositivos móveis, muito menos sobre prevenções e comportamentos para diminuir esses perigos.

A Google Research descobriu, bem recentemente, que 95% dos problemas de segurança para arquivos compartilhados em nuvem são causados pelos próprios clientes, ao invés de problemas e falhas dos próprios provedores desses serviços.

Há também espionagem e sabotagem internas, bem como venda de informações (a famosa espionagem corporativa). Assim, saber categorizar diferentes níveis de acesso para cada função dos colaboradores dentro de uma empresa, bem como investir na segurança interna, são coisas fundamentais.

Como melhorar a segurança dos dispositivos móveis

A chave para diminuir os riscos citados aqui, para qualquer empresa e pessoa, é desenvolver um plano ativo de segurança móvel para garantir que os dados, informações e processos da empresa e de seus clientes permaneçam em segurança. É possível tomar algumas medidas relativamente simples para isso.

É importante realizar sessões de treinamento em segurança móvel, treinando todos os colaboradores empresa e repassando instruções sobre a importância da segurança para os dispositivos móveis e sobre como evitar ataques cibernéticos.

Também é importante definir o que os funcionários podem ou não podem acessar em seus dispositivos. Isso pode trazer segurança para toda a empresa.

Criptografar meu IP também é uma ótima dica. Para isso, usar uma VPN (Virtual Private Network) é essencial, já que uma VPN de qualidade permite aumentar os níveis de criptografia dos seus dados, tornando-os menos suscetíveis a ataques internos e externos.

Além disso, uma VPN confiável ajuda a manter a velocidade da conexão da sua empresa e, quando configurada diretamente em um roteador, protege automaticamente todos os dispositivos conectados à rede transmitida pelo equipamento.

Assine nossa newsletter

Comentários estão fechados.