Smartphones: Uma nova ameaça para as redes corporativas

Os Smartphones subverteram a figura dos celulares. O que era um dispositivo que servia apenas para realizar ligações de voz se tornou um verdadeiro terminal de acesso a informações. Com isto os dados pessoais que estavam presos dentro de seu mundo relativamente protegido entre PCs, Redes e Servidores agora está no ar e no bolso de qualquer um. Tudo fácil, simples, rápido e vulnerável !

Para se ter uma ideia do tamanho do problema, apenas no segundo trimestre deste ano mais de 60 milhões de unidades foram vendidas em todo mundo e espera-se que até 2014 tenhamos mais de 412 milhões de celulares inteligentes em operação. Um mercado que começa a chamar a atenção de hackers para a produção de vírus e desenvolvimento de aplicativos específicos para esta plataforma que, uma vez baixados, podem roubar dados e produzir outros prejuízos.

A maioria dos usuários ainda desconhece os riscos de acesso a suas informações a partir de um dispositivo móvel que, devido suas limitações de hardware, dificilmente possuem ferramentas adequadas de proteção.

Mas será que um antivírus pode oferecer a segurança necessária? Provavelmente não. Os melhores antivírus existentes não conseguiram alcançar níveis de proteção acima dos 97%, ou seja, mesmo que você tenha um utilitário deste tipo atualizado na sua máquina ou celular ainda correrá o risco de ter seu equipamento infectado. Além desta situação, os celulares possuem muitas outas ameaças e vulnerabilidades que não existem em um PC como a clonagem, o monitoramento de ligações e o bloqueio do dispositivo.

Se esta situação se apresenta como uma ameaça para a pessoa física com suas contas correntes e contas de e-mail imagine como fica a (in)segurança quando falamos de uma corporação com seus banco de dados repletos de informações avidamente desejadas por concorrentes.

A solução começa por utilizar um sistema operacional que possa oferecer recursos nativos de encriptação de dados, segurança do núcleo do sistema (kernel), assim como a atualização constante para a solução de bugs e vulnerabilidades. Mas é claro que isto não basta. A principal vulnerabilidade neste tipo de dispositivo ainda está quem faz uso dele. As empresas que tem suas equipes interligadas por estes dispositivos móveis devem investir na capacitação de seus colaboradores para que eles estejam cientes dos riscos existentes.

A segurança dos dispositivos móveis é um grande desafio para os administradores da infra-estrutura de TI. Não podemos simplesmente impedir o seu uso pois eles são necessários e já provaram que melhoram a produtividade dos colaboradores. Assim é bom ficar de olho.

Gilberto Sudré

Gilberto Sudre

Perito e Assistente Técnico em Computação Forense. Professor do IFES e coordenador do Laboratório de Pesquisa em Segurança da Informação e Perícia Computacional Forense.. Coordenador do Cisco Academy Support Center Ifes-ASC. Instrutor da Academia Cisco. Instrutor da Academia de Polícia do ES na área de Computação Forense. Professor da EMERJ - Escola da Magistratura do Estado do Rio de Janeiro no Curso de Aperfeiçoamento de Magistrados – Cibercrimes. Membro da Sociedade Brasileira de Ciências Forenses. Membro da HTCIA - High Technology Crime Investigation Association. Membro do Comitê Técnico CB21/CE27 - Tecnologia da Informação – Técnicas de Segurança da ABNT (Associação Brasileira de Normas técnicas). Membro fundador do DC5527, grupo local da Conferência Internacional de Segurança da Informação DEF CON. Comentarista de Tecnologia da CBN e TV Gazeta. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet, Processo Judicial Eletrônico e Tratado de Computação Forense.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge