A implementação da GDPR na Europa foi o estopim para começarmos a falar sobre uma cultura de privacidade de dados. Uma pesquisa da Precise Security revelou que, só em 2019, as dez maiores multas por violação da Lei somaram 402,6 milhões de euros.
A GDPR (Regulação Geral de Proteção de Dados) passou a vigorar na União Europeia em 2018 e inspirou a LGPD (Lei Geral de Proteção de Dados) brasileira. De acordo com a LGPD, a empresa que percebe um vazamento deve notificar a autoridade de seu país em prazo razoável (entendido pela GDPR como 72 horas). A multa pode ser de até 2% do faturamento do grupo no Brasil, podendo atingir o valor de 50 milhões de reais.
No Brasil, a necessidade da ANPD e aprovação do decreto sobre a Estratégia Nacional de Segurança Cibernética – a E-cyber são fatores que forçam a adequação do país a uma macrotendência de privacidade e proteção de dados.
Este cenário revela que as empresas brasileiras ainda possuem um nível de maturidade, em grande parte raso em relação a segurança da informação. Se quando falamos sobre a segurança de dados de pessoas físicas a privacidade é primordial, imagine se olharmos para uma organização como um todo. Até onde a rede de uma empresa é privada e qual ponto determina onde ela se torna pública? Como estes dados podem ser utilizados se caírem em mãos indevidas?
Segurança na mobilidade corporativa
Os dispositivos móveis já são protagonistas nas operações corporativas e mudaram a forma como trabalhamos e interagimos.
Em uma realidade onde 60% das ferramentas de trabalho das empresas são móveis (notebooks, smartphones, tablets etc) não é mais cabível investirmos todos os esforços e políticas somente aos endpoints tradicionais.
De acordo com as últimas pesquisas, hackers perceberam que os dispositivos móveis são presas fáceis, e por esse motivo estão sob constante ataque.
Pesquisadores da Kaspersky Lab desenvolveram um relatório sobre a evolução de malwares para dispositivos móveis. O documento revela que, em um ano, o número de ataques maliciosos contra estes dispositivos praticamente dobrou. Em 2018, foram 116,5 milhões de ataques contra os 66,4 milhões de 2017.
A adoção, sobretudo, dos smartphones como ferramenta facilitadora no ambiente de trabalho redirecionou os ataques por serem vistos como dispositivos mais vulneráveis. Uma vez que um usuário mal intencionado possui acesso ao dispositivo que utiliza a rede corporativa, existe uma grande possibilidade de todos os devices daquela organização estarem comprometidos.
Então, o hacker em questão pode realizar o ataque de diversas formas: através da criação de uma rede Wi-Fi pública, ataques de phishing ou instalando apps maliciosos de fontes desconhecidas, esses são apenas alguns exemplos.
Para permitir o uso de dispositivos móveis em uma empresa sem colocar em risco seus dados, as áreas de tecnologia têm optado por soluções de MDM (Mobile Device Management).
O Navita EMM é uma solução de gerenciamento de mobilidade corporativa que auxilia no processo de adequação à LGPD, protegendo os dados pessoais e corporativos contidos nos dispositivos móveis. Algumas de suas funcionalidades essenciais para a proteção dos dados são:
- Work Profile;
- Wipe Remoto;
- Blacklist e Whitelist de Apps e Sites;
- Container de Apps;
- Modo quiosque;
- Criptografia do dispositivo;
- Bloqueio de Print Screen, Copy & Paste;
- Whitelist de Redes Wi-Fi;
- Bloqueio de Bluetooth e USB;
- Rastreabilidade dos Ativos.
Conclusão
Agora você já sabe da importância de uma ferramenta de MDM no processo de adequação à LGPD e na blindagem de informações corporativa. Para conhecer mais a nossa ferramenta de MDM acesse o site https://navitaemm.com.br/.
Também não deixe de conferir os nossos outros materiais sobre mobilidade e tecnologia:
- Bloqueio de Aplicativos: Conheça as diferenças no ambiente corporativo e para uso pessoal;
- MDM – Conheça sua história no Brasil;
- LGPD: O que é, e como pode impactar nas empresas;
- Vazamento de informações: Existe ameaça;
- Antivírus para celular: É mesmo necessário;
- Segurança da Informação: Onde mora o perigo;
- Saúde e Inovação: Tecnologia da Informação para Hospitais;
- A digitalização da indústria farmacêutica;