Por Fabio Augusto Pacheco – Especialista em Soluções para Dispositivos Móveis
Um erro comum que encontramos no mercado quando falamos de gerenciamento de dispositivos móveis (MDM) é acreditar que MDM é igual à segurança. Este mal-entendido é facilmente compreendido se levarmos em conta que a partir do momento que temos um dispositivo gerenciado passamos a ter algum controle de como ele se comporta, e por consequência, a empresa acredita estar mais segura.
Na verdade, após uma análise mais cuidadosa e entendendo a complexidade das questões de segurança em meios digitais, podemos afirmar que segurança e gerenciamento são coisas bastantes diferentes, uma vez que um dispositivo seguro não é necessariamente um dispositivo gerenciado, e vice e versa.
Os ataques de malware, os aplicativos de sideloaded e os aplicativos que vazam dados (sem serem maliciosos) fazem parte da lista de desafios da segurança móvel que muitas organizações têm visibilidade zero ou proteção contra. E são estas ameaças que não são monitoradas por ferramentas MDM.
Já as ferramentas de segurança da informação provêem monitoramento de várias ameaças e proteção contra, tais como:
- Os ataques de rede, como ataques man-in-the-middle
- Aplicativos maliciosos
- Aplicativos não compatíveis, aplicativos que podem não ser intrinsecamente
mal-intencionados, mas manipulam dados de uma forma que não está em
conformidade com as políticas internas ou regulamentares da empresa - Vulnerabilidades em aplicativos e sistemas operacionais de dispositivos
- Sistemas operacionais comprometidos (root, jailbroken)
Esta visibilidade é crucial para que a segurança da informação seja preservada, ela não é provida senão por ferramentas específicas voltadas para isso.
Para uma estratégia competente e que alcance melhores resultados, sejam eles voltados para a produtividade ou para a segurança, a melhor alternativa é trabalhar com as duas soluções em conjunto: Gestão de Dispositivos Móveis (MDM) e Segurança da Informação.
Em um cenário onde os dispositivos pessoais têm invadido cada vez mais o mundo corporativo e a experiência do usuário vem cada vez mais sendo valorizada, a segurança não pode ser relegada a um segundo plano.
Imaginemos a seguinte situação: um diretor financeiro tem usado seu dispositivo pessoal para acessar os e-mails da empresa. Em seu dispositivo ele tem acesso a relatórios financeiros, planos de investimento e projeções da empresa para os próximos anos. Em outras palavras, informações importantíssimas e confidenciais. A pergunta que a empresa deve fazer é: estas informações estão seguras? A resposta simples e direta é não.
Para mitigar este risco, a empresa então resolve implantar uma solução de MDM acreditando que assim ela estará protegendo a informação. De fato, com o MDM é possível obrigar o dispositivo a ter senha, a ter suas informações locais criptografadas, automatizar a configuração de e-mail e bloquear o acesso ao e-mail remotamente. Mas, mais uma vez, a empresa deve se perguntar: a informação está segura? E novamente, a resposta simples e direta é não.
Um dispositivo móvel tem acesso a milhões de aplicativos em lojas oficiais e não oficiais. Aplicativos estes que não sabemos a procedência e que muitas vezes os usuários permitem que eles capturem informações pessoais, abrindo brechas de segurança para que eles monitorem e capturem informações e dados corporativos. O mesmo acontece ao se conectarem a redes Wi-Fi públicas ou privadas. Raramente o usuário se preocupa com o tipo de segurança essa rede oferece e se ela é uma potencial ameaça. A única coisa que importa é que ele consiga navegar na internet. É preciso não apenas controlar o dispositivo e as configurações deste, mas sim a informação acessada, os aplicativos instalados e a qualidade das redes em que ele trafega.
Cientes disto, as empresas devem adotar uma solução de monitoração de segurança da informação, a qual proverá proteção contra vírus, malwares, spywares e outras ameaças. Ao menor sinal de ataque, invasão ou comprometimento da segurança da informação, uma ação pode ser tomada para prevenir danos maiores a empresa. Após esta ação, mais uma vez é feita a mesma pergunta: as informações da empresa estão seguras? E desta vez a resposta simples e direta é sim.
A utilização de uma plataforma de MDM somada a uma solução de segurança da informação garante a proteção de dados e integridade da informação. Apenas lançando mão dessas duas alternativas somadas é que a empresa terá informações suficientes para prevenir ataques e manter seu parque de dispositivos ativo e livre de riscos.
A palavra que resume o sucesso nesta nova realidade é sinergia.