Segurança para dispositivos móveis

Uma política de segurança para dispositivos móveis é um conjunto de medidas emitidas pela organização para garantir que todos os usuários de suas redes cumpram as regras relacionadas à segurança das informações armazenadas e processadas digitalmente.

Continue a leitura deste artigo para entender por que é importante criar uma política que garanta que os dispositivos móveis usados nas redes da sua empresa não coloquem a segurança da informação em risco.

Por que a política de segurança para dispositivos móveis é importante?

À medida que a mobilidade se torna cada vez mais difundida, os departamentos de TI enfrentam o desafio de criar uma política de segurança para dispositivos móveis que permita que os usuários sejam produtivos e, ao mesmo tempo, protejam os ativos corporativos.

Essa política é fundamental porque, na mesma proporção em que a tecnologia digital se desenvolve, também cresce a chamada “indústria hacker”. Quanto mais dispositivos são usados nas redes corporativas, mais pontos de vulnerabilidade podem surgir — e precisam ser devidamente monitorados para garantir a segurança dos dados.

As estatísticas são preocupantes. Segundo a Kaspersky Lab, o Brasil lidera o ranking de vítimas de phishing (golpes cibernéticos a partir de e-mails). O país também é o quarto que mais gera tráfego malicioso na internet, de acordo com um estudo da CenturyLink. E mais: em escala global, 45% do tráfego das redes corporativas não é identificado, conforme relatório da Sophos, o que potencializa ameaças.

Foi-se o tempo em que era possível ter total domínio sobre os pontos de conexão de uma rede corporativa. Com o fenômeno do Bring Your Own Device (BYOD), no qual os usuários levam para o escritório seus próprios dispositivos móveis para acessar e trabalhar nas soluções empresariais, a complexidade só aumenta.

O melhor caminho é, portanto, criar diretrizes e engajar os colaboradores no desafio de manter as redes seguras. Ao mesmo tempo, é importante lidar com dispositivos de visitantes (clientes, fornecedores, parceiros de negócio etc.). Ou seja, é imprescindível criar uma política de segurança para dispositivos móveis que garanta confiabilidade, integridade e disponibilidade dos dados.

Que benefícios a política de segurança para dispositivos móveis gera à empresa?

Além de evitar a insegurança relacionada aos dados corporativos, uma política voltada para os dispositivos móveis oferece outras vantagens para a organização. As mais destacadas são:

  • proteção dos direitos intelectuais;
  • garantia de que não haverá lentidão ou indisponibilidade das soluções corporativas por conta de crimes cibernéticos, por exemplo;
  • garantia de que a produtividade dos colaboradores não será afetada por atividades inapropriadas ou problemas relacionados à segurança dos dados;
  • melhorias no poder analítico da organização, uma vez que os dados produzidos e/ou captados estão sempre sob controle;
  • fortalecimento da atuação estratégica do time de TI;
  • fortalecimento do relacionamento da TI com os demais departamentos, uma vez que as regras estão claras para todos os envolvidos;
  • garantia de que os clientes e outros públicos de interesse estarão — e se sentirão — seguros nas redes da empresa;
  • proteção à reputação da marca, que se mostra segura e confiável diante do mercado, pois não está vulnerável a ataques, por exemplo;
  • prevenção de danos e perdas financeiras, que podem desestabilizar o negócio.

Uma empresa que define e executa uma boa política de proteção de seus ativos virtuais acessados e processados em dispositivos móveis está um passo à frente na transformação digital. Dessa maneira, consegue ser mais forte para seguir inovando e se manter competitiva em um mercado cada vez mais alicerçado na informação.

O que considerar na hora de criar uma política de segurança para dispositivos móveis?

Confira, a seguir, o que você pode fazer para que a política de segurança para dispositivos móveis da sua empresa seja efetiva.

Use antivírus nos dispositivos

O uso de soluções de antivírus pode reduzir significativamente as vulnerabilidades dos dispositivos. Isso só pode ser exigido dos colaboradores, mas já é meio caminho andado.

Uma maneira de fazer isso é criando um protocolo de homologação dos dispositivos usados pelos colaboradores. Dessa forma, só podem trafegar pelas redes internas os usuários devidamente autorizados.

Crie redes diferentes para cada tipo de usuário

Outra medida bastante recomendada é criar redes diferentes para usuários internos e visitantes. Dessa maneira, é mais fácil evitar que o “emaranhado” de navegação dificulte o monitoramento.

Todos os usuários que quiserem acessar as redes corporativas precisam ser devidamente cadastrados — o que ajuda a inibir as tentativas de atividades suspeitas.

Altere as senhas das redes com frequência

Para evitar intrusos, também é interessante realizar alterações nas chaves de acesso com frequência. Avalie se isso será feito semanal, mensal ou trimestralmente e defina de que maneira os usuários serão informados da necessidade de realizar login com as novas senhas.

Realize auditorias periodicamente

O time de TI também precisa criar uma rotina de auditorias nas redes internas. Isso pode abranger, por exemplo, a verificação do tipo de tráfego realizado (se há acesso a sites de download de conteúdo impróprio ou de alto risco, entre outros).

Crie uma rotina de monitoramento

A melhor escolha é automatizar o monitoramento do tráfego nas redes internas. Isso pode ser feito pela equipe interna, por meio de ferramentas especializadas ou serviços contratados de terceiros.

Reforce a segurança da infraestrutura interna de TI

Também é importante trabalhar para que a infraestrutura de TI da empresa seja cada vez mais segura. Isso inclui o uso de criptografia nos sistemas e arquivos que contenham informações mais delicadas (transações financeiras, segredos industriais etc.), mas também backup automatizado, uso de firewall, antivírus, servidores seguros e outras soluções que bloqueiem ações suspeitas, entre outras medidas.

Conscientize os usuários

Por fim, a conscientização dos usuários é fundamental para garantir que a política de segurança para dispositivos móveis seja efetiva. Trabalhe para educar e engajar os colaboradores no esforço de segurança da informação e crie meios de informar aos visitantes sobre as diretrizes do negócio.

Tanto no caso dos usuários internos quanto para os externos, é interessante descrever todas as condições de uso e exigir aceitação delas no momento do cadastro. Dessa maneira, as pessoas entendem que não podem agir de qualquer forma e se tornam mais prudentes.

Como você viu, não é tão difícil criar uma política de segurança da informação voltada para os dispositivos móveis. Fazer isso é ter controle e evitar problemas, ao mesmo tempo que significa tornar o negócio mais inteligente e confiável para todos os envolvidos.

O que você achou das nossas dicas para criar uma política de segurança para dispositivos móveis? Aprofunde-se mais nesse assunto lendo o post “Como garantir a segurança de informação em dispositivos móveis da sua empresa?”.