No cenário atual, muito tem se falado sobre vazamento de informações. Esta é uma das pautas principais entre os gestores de TI e um dos maiores problemas que as empresas podem enfrentar.
Como as organizações podem se proteger do vazamento de informações sigilosas? Realmente existe uma ameaça?
Sim, os riscos existem! Apesar de não ser muito comentado na imprensa, informações e vazamentos são muito comuns no meio empresarial.
Até empresas de grande porte já foram vítimas de casos de vazamento de dados. Contratos sigilosos, informações sobre venda, acordos e alianças estratégicas para desenvolvimento de novos negócios, são exemplos nos quais se compartilham informações confidenciais.
Isso pode gerar prejuízos significativos, causar danos financeiros e até mesmo na imagem e credibilidade de uma organização.
Com uma gama de informações sendo geradas a cada segundo, nem sempre é fácil para uma organização, seja de pequeno, médio ou grande porte, manter todos os seus dados em segurança.
Para que o vazamento de dados não aconteça, é essencial entender a importância de proteger os arquivos corporativos e implementar ações que sejam eficientes nesse sentido.
Gartner Inc., empresa de tecnologia líder mundial em pesquisa e aconselhamento para empresas, recomenda que as organizações devem priorizar ações de segurança como um dos seus pilares. Isso é investimento!
Índice
Como diminuir os ricos na minha empresa?
Já sabemos que sempre existe um risco, mesmo que a probabilidade seja baixa. Mas, afinal, como evitar que os problemas apareçam?
É essencial a adoção de medidas de segurança para que dados não caiam nas mãos de terceiros. Alguns procedimentos de segurança precisam ser adotados como estratégia de prevenção de ataques e evitar o vazamento de informações sigilosas das empresas.
Entre as medidas mais adotadas pelos responsáveis pela segurança da informação estão:
- Criar processos de atualizações para softwares e sistemas;
- Definir políticas de segurança;
- Não utilizar softwares pirateados ou não confiáveis;
- Monitorar a infraestrutura;
- Treinar os profissionais com boas práticas.
Mas além dessas medidas, outros pontos podem ser destacados para que não ocorra o vazamento de dados quando falamos especificamente de vazamento de informações de dispositivos móveis.
Para manter a segurança, é recomendável fazer um monitoramento frequente dos e-mails, documentos, nuvem e demais informações, com um controle eficiente de todos aqueles que podem acessar os documentos.
Investir em uma equipe capacitada ou em uma empresa terceirizada que seja especializada, com profissionais que tenham domínio do tema e que sejam capacitados para proteger seus dados, é outro ponto de investimento que deve ser levado em consideração.
Não esquecer de realizar os backups regularmente também colabora para evitar problemas de violação de segurança para a empresa.
O gestor também não pode esquecer de olhar para as conexões, que devem ser feitas em dispositivos seguros. Isso garante que todos smartphones e tablets estejam de acordo com as políticas de segurança definidas pela empresa.
Dispositivos móveis e vazamento de informações confidenciais
O tema segurança da informação em dispositivos móveis está sempre em alta e as empresas precisam olhar de forma estratégica e segura ao investir em mobilidade corporativa.
Ao mesmo tempo em que cresce a adoção de dispositivos móveis para uso corporativo, aumentam as ameaças e vulnerabilidades. É preciso conhecer mais sobre as melhores práticas para evitar o vazamento de informações importantes.
Ao tratar da segurança de dados em dispositivos móveis corporativos, além das medidas já adotadas pela organização, é aconselhável ter uma plataforma de gerenciamento de mobilidade corporativa (EMM – Enterprise Mobilty management).
Se acontecer de um usuário perder ou esquecer o dispositivo em algum lugar, por exemplo, as informações armazenadas correm o risco de serem acessadas indevidamente. Com a plataforma de EMM esses riscos são reduzidos, já que a empresa consegue monitorar o aparelho e bloquear os dados e informações.
É papel do gestor de TI ficar ligado e uma plataforma baseada neste conceito pode contribuir na hora de pensar em segurança da informação para dispositivos móveis.
Além de fazer o gerenciamento e monitoramento dos dispositivos que são administrados pela empresa e disponibilizados para os funcionários, o gerenciamento protege os dados que são confidenciais.
Dentre as funcionalidades mais comuns de segurança oferecidas, podemos destacar:
- Definição de políticas de senha;
- Atualizações de ferramentas e aplicativos feitos remotamente;
- Bloqueio de recursos;
- Gerenciamento dos aplicativos instalados;
- Conteinerização;
- Criptografia de softwares e hardwares;
- Utilização do quiosque;
- Regras de utilização;
- Configuração de Geolocalização;
- Inventário com informações relevantes.
Com este pacote de recursos as organizações conseguem fazer um monitoramento efetivo e reduzir a probabilidade de alguma quebra do sistema e acessos indevidos.
As soluções para evitar o vazamento de dados nas empresas, oferecidas por uma plataforma baseada no EMM, passam não só pela oferta de um conjunto de funcionalidades significativas de medidas segurança em um dispositivo móvel, mas também, pela forma como trata outras áreas de gerenciamento.
O acesso aos sistemas corporativos é um ponto de grande risco da segurança da informação, e deve ser protegido adequadamente.
A política do uso de senhas é o primeiro passo para proteger os dispositivos móveis, já o bloqueio que pode ser feito remotamente, assegura que o dispositivo não seja acessado indevidamente e aconteça o vazamento de dados confidenciais.
Além de bloquear recursos do dispositivo, também é possível realizar o bloqueio do acesso aos aplicativos e às configurações do dispositivo.
O sistema de bloqueio pode, inclusive, proteger o dispositivo móvel até mesmo da utilização indevida do usuário que detém autorização para seu uso, ou seja, do próprio colaborador.
Essa função é um item de segurança extremamente importante, já que não permite que o usuário acesse aplicativos ou modifique configurações que não são aprovadas pelas políticas de segurança adotadas pela empresa.
Prevenção no BYOD
Um dos maiores desafios da mobilidade corporativa é a segurança. Com a crescente adoção de smartphones e tablets dentro do ambiente de trabalho, querendo ou não, as empresas estão mais expostas ao vazamento de informações.
Existe um modelo de trabalho que já se tornou maduro e é cada vez mais adotado pelas organizações, o BYOD – Bring your own device ou “Traga seu próprio dispositivo”, em português.
Apesar de já ser adotado por muitas empresas de diferentes complexidades, a chance de uma invasão existe com a adoção do BYOD e ela se amplia a partir do momento em que a segurança é descentralizada das mãos da equipe de TI.
Cada funcionário inserido no modelo BYOD dentro de uma organização, passa a ter uma parcela de responsabilidade sobre os dados corporativos, que estão sendo disponibilizados em seus dispositivos.
É fato que o BYOD traz vantagens para as empresas como redução de custos e produtividade, além de simplificar a rotina de trabalho dos funcionários.
Porém, é necessário estabelecer políticas de segurança claras relacionadas ao acesso, redes wi-fi, utilização de aplicativos, sobre o envio de informações e a criptografia. Sem essas medidas, pode ocorrer não só a contaminação de vírus de um equipamento para outro, mas também a quebra do sigilo das informações.
Também é preciso pensar na gestão.
Sem o gerenciamento, controle e atualização dos dispositivos, as empresas e suas equipes de TI, ficam à margem do que está sendo comunicado por estes meios, abrindo brechas para perda de dados e outros prejuízos.
Existem formas de controlar e minimizar os perigos. São soluções eficientes para empresa e que também resguarda a privacidade do colaborador.
Além de capacitar e orientar os usuários com treinamentos e informações sobre os ataques, é importante deixar claro como deve ser feita a utilização dos dispositivos pessoais nas redes da empresa, dentro do ambiente corporativo.
Contar com ferramentas para realizar essa gestão contribui ainda mais para que nenhuma medida de segurança tenha ficado de fora.
Work Profile: O que é a conteinerização?
O conceito de conteinerização é um mecanismo oferecido pela plataforma para separar o conteúdo corporativo do conteúdo pessoal do usuário no dispositivo móvel.
Conhecido também como Work Profile ou Perfil de Trabalho, em português, a medida ganha força com o conceito de BYOD.
Com o perfil de trabalho, a empresa não corre o risco de ser invasiva e acessar informações pessoais do colaborador, caso ele seja adepto ao BYOD e não a um dispositivo corporativo fornecido pela organização.
É como se existisse dois ambientes no mesmo celular: um controlado pelo usuário e outro gerenciado pela empresa. Um não conversa com o outro, o que elimina a possibilidade de vazamento de informações e garante a proteção dos dados, conforme lei prevista na LGPD – Lei Geral de Proteção de Dados.
Ao optarem pelo uso de dispositivos pessoais, as empresas podem implementar medidas de segurança e algumas formas como liberar o uso de dispositivos pessoais, mas mantendo o direito de controlar e instalar programas de monitoramento e segurança.
Quer saber mais sobre segurança da informação, mobilidade corporativa e soluções baseadas em conceitos de EMM (Enterprise Mobility Management)?
Acompanhe os demais conteúdos:
- Webinar: Como garantir segurança e produtividade em mobilidade corporativa?
- O que é Identidade Móvel: http://conteudo.navita.com.br/identidade-movel/
- Dispositivos vestíveis podem ser invadidos
- Segurança da Informação: Onde mora o perigo?
- Leia também: O MDM Morreu?
- EMM – Qual a evolução no gerenciamento de dispositivos móveis?
- A Evolução no EMM
- EMM – Gestão de Aplicativos – Saia do Manual