São Paulo, maio de 2009 – Que tipo de informação você guarda no seu celular? Apenas números de telefone ou há também senhas, e-mails, arquivos profissionais e caminhos de acesso remoto aos documentos da sua empresa? A mobilidade trouxe inúmeros benefícios para o profissional moderno, mas como outras soluções que utilizam redes virtuais para troca de dados, trouxe também a insegurança.
De acordo com a pesquisa conduzida pela Informa Telecoms and Media com fabricantes internacionais de dispositivos móveis, 50% dos fabricantes mundiais de celulares reportaram infecções por malware móvel, ataques por comando de voz e spam. Mas como proteger seu aparelho de tantas ameaças? O especialista Alexandre Sieira, gerente de projetos da Cipher – empresa full provider em segurança da informação – pode explicar melhor as vulnerabilidades do sistema e as formas de proteção.
Insegurança na entrada e vulnerabilidade na saída
De acordo com o especialista, é preciso imaginar o problema como uma via de mão dupla. “A segurança das suas informações depende tanto do cuidado com a entrada de objetos indesejados, como em relação à saída de informações confidenciais.”
De acordo com o especialista, é preciso imaginar o problema como uma via de mão dupla. “A segurança das suas informações depende tanto do cuidado com a entrada de objetos indesejados, como em relação à saída de informações confidenciais.”
As soluções utilizadas para evitar os vírus e outras ameaças virtuais nos dispositivos móveis são muito parecidas com as já utilizadas pelo consumidor nos computadores domésticos, como programas de proteção contra vírus, spam, cavalos de tróia e firewalls. “Smartphones e handhelds são pequenos computadores, muitas vezes utilizando versões dos mesmos sistemas operacionais e aplicações que utilizamos em laptops de desktops. E da mesma forma, fator imprescindível para garantir a segurança é o comportamento do usuário, que deve evitar fazer downloads ou executar aplicações desconhecidos, sejam estes recebidos por mensagens, e-mails ou mesmo Bluetooth”, complementa Sieira.
Segurança nas empresas
Já nas empresas, uma política de segurança bem detalhada e bem implementada pode resolver o problema de segurança para dispositivos móveis, afirma o especialista da Cipher, que destaca a importância da criptografia entre as soluções a serem adotadas.
Já nas empresas, uma política de segurança bem detalhada e bem implementada pode resolver o problema de segurança para dispositivos móveis, afirma o especialista da Cipher, que destaca a importância da criptografia entre as soluções a serem adotadas.
Além do cuidado com o hardware e software, a política deve abranger processos do comportamento do usuário, como sobre quais tipos de documentos podem ser transportados e por quanto tempo, já que o excesso de informações apenas tornaria o problema ainda maior no caso da perda do equipamento ou de um problema de segurança.
“Existem ainda soluções de controle de portas, também chamados de controle de mídias removíveis, que podem gerenciar de forma individual as autorizações para usuários e arquivos, evitando que dados confidenciais sejam copiados por pessoas sem autorização ou de forma descontrolada em um dispositivo móvel, seja ele um tocador de MP3, smartphone ou um pen-drive”, explica Sieira.
Dicas para o uso de dispositivos móveis com segurança:
– faça backups regularmente de todo o conteúdo do aparelho móvel;
– mantenha o mínimo possível de informações pessoais que permitam a um criminoso assumir sua identidade, como número de documentos pessoais e informações financeiras;
– não registre senhas, principalmente bancárias, no aparelho;
– defina senhas complexas e desative recursos desnecessários como bluetooth;
– utilize a criptografia para os dados mais importantes e documentos da empresa;
– instale e mantenha atualizada uma boa solução de proteção contra vírus, cavalos de tróia e spam;
– visite apenas sites confiáveis;
– evite clicar em links recebidos por mensagens de texto, e-mails ou instant messaging, digite o endereço confiável no navegador para evitar phishing;
– utilize redes VPN para a comunicação sigilosa;
– possibilite a limpeza remota do aparelho para causos de roubo ou perda.
Sobre a Cipher
A Cipher é uma empresa especializada em segurança da informação. Atualmente presta serviços nas áreas de GRC (Governança, Gestão de Riscos e Compliance), Resposta a Incidentes e Análise Forense, Auditoria e Homologação da Segurança de Sistemas, SaaS (Software as a Service), Outsourcing, Venda e Integração de Produtos. Além disso, a empresa realiza trabalhos como monitoramento remoto em tempo real por meio de seu SOC (Security Operaton Center), oferece suporte remoto ou presencial e manutenção preventiva, soluções de MSS (Managed Security Services), completando o leque de soluções em segurança da informação.
Com escritórios em São Paulo, Rio de Janeiro e Brasília, a Cipher é hoje a corporação que mais cresce no setor, se posicionando como uma das maiores do segmento, e possui alto reconhecimento do mercado pela qualidade das suas soluções. Sua equipe altamente qualificada possui certificações nacionais e internacionais, como CISSP, CISA, CISM, Auditor Líder ISO 27001, PCI QSA e ainda destaque pelo pioneirismo nas certificações da empresa como PCI QSA e PCI ASV. Entre os clientes da empresa estão grandes corporações como Petrobrás, Gol Linhas Aéreas, Banco Central, Banco Itaú, Visanet, Oi, TIM e Brasil Telecom.
Para saber mais acesse: www.ciphersec.com.br