Tempo estimado para a leitura: 8 minuto(s)
Uma das grandes – senão a maior das – preocupações na área de TI das empresas é a seguranças dos dispositivos já que hoje faz parte da rotina dos colaboradores o acesso aos dados corporativos através de seus próprios dispositivos.
Foto de William Iven
Na lista das preocupações:
Vazamento de informações
O vazamento de dados é amplamente visto como sendo uma das ameaças mais preocupantes para a segurança de TI das empresas. Em algumas ocasiões, um simples erro de procedimento por parte dos usuários pode ser a causa.
“O principal desafio é como implementar um processo de verificação de aplicativos que não sobrecarregue o administrador e não frustre os usuários”, explica Dionisio Zumerle, diretor de pesquisa de segurança móvel do Gartner.
Engenharia social
Enganar os usuários funciona muito bem tanto em computadores como em dispositivos móveis.
Cerca de 90% das brechas de dados observados pela divisão Enterprise Solutions da Verizon são resultado de phishing, de acordo com o relatório Data Breach Investigations Report de 2017. Enquanto apenas 7% dos usuários caem em tentativas de phishing, é provável que os mesmos repitam o erro futuramente. A companhia estima que em uma organização típica, 15% dos usuários que caíram em uma campanha de phishing, serão enganados mais uma vez no mesmo ano.
Pesquisas sugerem que usuários de dispositivos móveis são ainda mais vulneráveis que os de computadores. Isto porque usuários tendem a ver uma fraude pela primeira vez em seus dispositivos pessoais. Aliado a isso, o fato é que muitos utilizam seus dispositivos tanto para fins corporativos como pessoais acabando por ficar mais suscetíveis a fraudes.
Redes Wi-Fi
A segurança dos dados em dispositivos móveis está intimamente relaciona com as redes Wi-Fi utilizadas.
Segundo pesquisa recente da Wandera, os dispositivos móveis usam muito mais Wi-Fi que dados móveis. E boa parte utilizou redes abertas – onde a segurança tem a tendência de ser menor. E segundo essa mesma pesquisa um percentual – embora pequeno – dos dispositivos sofreram interceptação de seus dados.
Atualizações de segurança
Diferentemente dos computadores corporativos os dispositivos móveis não tem atualizações de segurança garantidas. Ou seja, as empresas têm também a incumbência de desenvolver mecanismos de segurança para os dispositivos móveis.
Violações do dispositivo
Um grave risco para a segurança dos dados de uma corporação pode a perda de um dispositivo móvel com acesso a dados da empresa ou o uso de alguém não autorizado.
Um estudo do Ponemom Institute em 2016 apontou que 35% dos usuários tinham processos de segurança para acesso a dados corporativos. Mais grave ainda, cerca de metade revelou não utilizar métodos de segurança simples como senha, PIN ou biometria. Quase dois terços não usavam criptografia e mais de dois terços ainda compartilhava suas senhas.
O Recado desta ótima matéria de JR Raphael do IDG News é claro: a responsabilidade pela segurança dos dados corporativos é da empresa. Portanto, crie políticas e processos para não haver arrependimentos ou transtornos no futuro.
Leia matéria original em IDG Now
