Segurança de dados em smartphones

Sem dúvida, a revolução móvel trouxe novas formas de trabalho para as empresas, aumentando a eficiência, a produtividade e a capacidade de resposta dos funcionários. A mobilidade em si oferece maneiras inovadoras de conquistar negócios e vantagens competitivas, ao criar novos serviços, aprimorar as ofertas, otimizar o acesso e flexibilizar as operações.

Por outro lado, assim como os computadores, os smartphones estão suscetíveis a uma ampla variedade de ataques cibernéticos, desde invasões remotas até publicidade maliciosa e aplicativos corrompidos. É por isso que manter a segurança de dados em smartphones corporativos é uma tarefa que deve ser encarada com seriedade e estratégias eficientes.

Quer saber um pouco mais sobre esse assunto? Então, leia este artigo para conhecer as estratégias que colaboram para a segurança de dados, e entenda também a Lei Geral de Proteção de Dados Pessoais e a importância dela nesse contexto!

O que é a LGPD?

Hoje em dia, mantemos uma infinidade de informações pessoais no ambiente digital. Muitas pessoas nem se dão conta de quanta informação é gerada enquanto estamos conectados à internet. Para que isso aconteça, não é necessário preencher nenhum formulário. Isso mesmo! Basta navegar para fornecer informações.

Em abril de 2018, Mark Zuckerberg, presidente-executivo do Facebook, prestou esclarecimentos no Senado dos Estados Unidos para explicar as políticas de privacidade da rede social mais popular do mundo. Isso desencadeou discussões em todo o globo a respeito da proteção de dados armazenados digitalmente.

Aqui no Brasil, a consideração desse assunto levou à criação da Lei Geral de Proteção de Dados Pessoais, cuja sigla é LGPD. Sancionada em agosto de 2018, ela criou formas de disciplinar e fiscalizar o armazenamento de dados particulares.

Um dos pontos fundamentais dessa lei é que dados pessoais podem ser coletados apenas se o titular conceder permissão. Quem violar essa lei receberá uma notificação das autoridades, além de “sugestões de boas práticas” para a proteção de dados, de forma a promover a ética digital e a privacidade.

Além disso, quem desrespeitar a LGPD também responderá na Justiça por danos morais ou patrimoniais. Embora a lei brasileira não seja tão enérgica quanto a europeia, ela indica interesse por parte das autoridades em proteger o cidadão de crimes digitais.

De que modo a LGPD impacta a segurança de dados?

Embora já tenha sido sancionada, a LGPD entrará em vigor apenas em 2020. O motivo disso é que foram concedidos 18 meses desde a data da publicação para que as empresas brasileiras tenham a oportunidade de entrar em conformidade com a legislação, adequando seus processos que envolvam coleta e tratamento de dados.

Uma das formas de fazer isso é utilizar apenas equipamentos modernos. Afinal, aparelhos ultrapassados não são capazes de rodar sistemas atualizados, o que gera fragilidade na segurança. Porém, também é preciso que os gestores invistam no desenvolvimento de uma cultura organizacional que demonstre preocupação pela segurança de dados dos usuários.

A lei prevê que um empregado seja responsável por controlar os dados utilizados pela empresa. Ele deve ter um bom conhecimento da lei, de forma que atue como multiplicador no local de trabalho, dando as orientações necessárias para que todos respeitem a legislação.

Tudo isso deixa claro que as empresas que utilizam armazenamento de dados pessoais em seus processos precisam ser muito cuidadosas com os seus sistemas. Essa cautela evitará vazamentos de dados, o que poderia ocasionar multas pesadas. Além do mais, reparar a imagem de uma empresa envolvida nesse tipo de violação poderia ser muito difícil.

Quais são os riscos para um negócio?

O mundo da segurança cibernética está progredindo a uma velocidade vertiginosa e, ao mesmo tempo, os avanços em tecnologias estão se tornando cada vez melhores em ajudar os hackers e os cibercriminosos a explorar brechas de segurança de dados.

Um incidente envolvendo um smartphone perdido ou roubado pode se transformar em um grave problema de segurança, envolvendo o potencial acesso não autorizado a dados, correio de voz, chamadas não autorizadas e uso inadequado da internet. Um risco adicional é a ameaça de espionagem.

Tudo isso torna a segurança para dispositivos móveis muito importante. Quanto mais os funcionários e contratados usam os smartphones para acessar sistemas, aplicativos e dados organizacionais, mais importante é a proteção nesse acesso.

As empresas, portanto, devem reavaliar cada controle do ponto de vista de um invasor, a fim de desenvolverem regras e proteções mais eficazes para limitar os riscos relacionados com os smartphones.

Qual é a importância da segurança de dados em smartphones corporativos?

Considerando que, na maioria das vezes, os dispositivos móveis são utilizados ​​fora do perímetro da empresa e, portanto, fora de seus firewalls, o gerenciamento de ameaças, spam e filtragem de conteúdo e outras ferramentas devem ser usados para manter os riscos distantes. É fundamental aplicar uma série de técnicas recomendadas para minimizar a exposição ao risco e a perdas.

Embora seja desafiador, existem estratégias recomendadas de segurança móvel que podem ajudar a proteger os smartphones corporativos e seus usuários contra exposição indesejada ou divulgação não autorizada do IP da empresa, de segredos comerciais ou vantagens competitivas.

Quais são as melhores práticas?

Existem algumas práticas que buscam proteger os dados e aplicativos com os quais os usuários móveis precisam interagir, sobretudo, no ambiente corporativo. Conheça, a seguir, as principais.

Autenticação multifator

A autenticação multifatorial é um sistema de segurança que requer mais de um método de autenticação — de categorias independentes de credenciais — para verificar a identidade do usuário no momento de efetuar um login ou outra transação.

Ela é essencial para qualquer aplicativo corporativo que armazene, processe ou acesse dados corporativos confidenciais ou informações pessoalmente identificáveis.

Um aplicativo móvel de autenticação multifator requer que os usuários forneçam várias credenciais independentes para usar o aplicativo ou acessar seus dados. Esse método adota uma abordagem de segurança em camadas, o que dificulta o acesso de pessoas não autorizadas a informações confidenciais.

Uma configuração de autenticação multifator pode incluir:

  • nível básico: senhas, números de identificação pessoal (PIN), frases de segurança;
  • nível intermediário: certificados digitais (smart card), cartões de códigos numéricos, tokens de segurança, códigos enviados para o celular via SMS etc.;
  • nível avançado: impressão digital, reconhecimento facial, padrão de voz, reconhecimento de assinatura ou outras formas biométricas.

Criptografia

A maioria dos especialistas recomenda que todas as comunicações com dispositivos móveis sejam criptografadas, simplesmente, porque as comunicações sem fio costumam ser muito fáceis de interceptar e espionar.

Uma recomendação avançada, inclusive, é a de que qualquer comunicação entre um dispositivo móvel e uma empresa, sistema ou serviço baseado em nuvem exija o uso de uma VPN (rede virtual privada) para que o acesso seja permitido.

As VPNs não apenas incluem forte criptografia, mas também fornecem oportunidades para registro, gerenciamento e autenticação robusta de usuários que desejam usar um dispositivo móvel para acessar aplicativos, serviços, desktops ou sistemas remotos.

Restrição dos dados corporativos em smartphones

Além das configurações técnicas já citadas, uma forma de as empresas garantirem a segurança de informações importantes é definindo quais tipos de dados podem ou não ser processados ​​em sistemas operacionais de smartphones.

Essa mesma política pode definir o modelo de entrega dos aplicativos e dados, com base nos tipos de aplicativos, na função do funcionário, na localização e no tipo de smartphone.

Outro fator importante a ser destacado é que alguns funcionários podem desejar utilizar apenas um telefone e optar por integrar aplicativos de trabalho e pessoais em um único dispositivo. Embora isso possa incentivar uma maior eficiência e produtividade, já que todos os documentos e aplicativos necessários estarão em um único local, isso pode deixar os funcionários mais vulneráveis ​​a ataques.

Limitar o uso de aplicativos não comerciais pelos funcionários pode diminuir esse risco, mantendo o aparelho móvel estritamente para trabalho.

Atualizações dos sistemas operacionais

Tanto o iOS quanto o Android atualizam regularmente seus sistemas operacionais, seja para uma pequena correção de bug, seja quando uma nova versão do software é lançada.

Certificar-se de que os dispositivos da empresa estão atualizados é uma obrigação de segurança. Isso garantirá que todos os smartphones estejam executando o software ideal e que quaisquer erros ou falhas de segurança sejam resolvidos.

Enquanto os dispositivos que executam o iOS (da Apple) são capazes de definir atualizações para acontecer durante a noite, a maioria das atualizações em ambos os sistemas operacionais exigirá que o procedimento seja feito manualmente.

Ambos os sistemas operacionais notificam quando uma atualização estiver vencida, mas cabe ao usuário executar a atualização. Isso significa que é preciso lembrar os funcionários de atualizar os dispositivos compartilhados.

Escolha do provedor

Por fim, para todas as empresas, independentemente do porte, a escolha do provedor pode ser significativa, já que o contrato pode fornecer padrões mínimos de confiabilidade de serviço, substituição de dispositivos e segurança da informação, como criptografia e backup. Então, a escolha da parceria ideal também faz parte de uma boa estratégia de segurança de dados em smartphones.

Conforme você viu neste artigo, é fundamental tomar providências para proteger todos os dados pessoais coletados e armazenados por sua empresa. Promover a segurança de dados é uma forma de obedecer à legislação e também de tratar as pessoas envolvidas com ética e respeito.

Você gostou de entender melhor a questão da segurança de dados e a relação dela com a LGPD? Então, assine agora mesmo a nossa newsletter para ficar sempre por dentro das nossas dicas!

Quer aumentar o nível de segurança dos celulares corporativos da sua empresa? Entre em contato conosco e saiba como podemos ajudá-lo nessa tarefa!