Smartphones: Uma nova ameaça para as redes corporativas

Os Smartphones subverteram a figura dos celulares. O que era um dispositivo que servia apenas para realizar ligações de voz se tornou um verdadeiro terminal de acesso a informações. Com isto os dados pessoais que estavam presos dentro de seu mundo relativamente protegido entre PCs, Redes e Servidores agora está no ar e no bolso de qualquer um. Tudo fácil, simples, rápido e vulnerável !

Para se ter uma ideia do tamanho do problema, apenas no segundo trimestre deste ano mais de 60 milhões de unidades foram vendidas em todo mundo e espera-se que até 2014 tenhamos mais de 412 milhões de celulares inteligentes em operação. Um mercado que começa a chamar a atenção de hackers para a produção de vírus e desenvolvimento de aplicativos específicos para esta plataforma que, uma vez baixados, podem roubar dados e produzir outros prejuízos.

A maioria dos usuários ainda desconhece os riscos de acesso a suas informações a partir de um dispositivo móvel que, devido suas limitações de hardware, dificilmente possuem ferramentas adequadas de proteção.

Mas será que um antivírus pode oferecer a segurança necessária? Provavelmente não. Os melhores antivírus existentes não conseguiram alcançar níveis de proteção acima dos 97%, ou seja, mesmo que você tenha um utilitário deste tipo atualizado na sua máquina ou celular ainda correrá o risco de ter seu equipamento infectado. Além desta situação, os celulares possuem muitas outas ameaças e vulnerabilidades que não existem em um PC como a clonagem, o monitoramento de ligações e o bloqueio do dispositivo.

Se esta situação se apresenta como uma ameaça para a pessoa física com suas contas correntes e contas de e-mail imagine como fica a (in)segurança quando falamos de uma corporação com seus banco de dados repletos de informações avidamente desejadas por concorrentes.

A solução começa por utilizar um sistema operacional que possa oferecer recursos nativos de encriptação de dados, segurança do núcleo do sistema (kernel), assim como a atualização constante para a solução de bugs e vulnerabilidades. Mas é claro que isto não basta. A principal vulnerabilidade neste tipo de dispositivo ainda está quem faz uso dele. As empresas que tem suas equipes interligadas por estes dispositivos móveis devem investir na capacitação de seus colaboradores para que eles estejam cientes dos riscos existentes.

A segurança dos dispositivos móveis é um grande desafio para os administradores da infra-estrutura de TI. Não podemos simplesmente impedir o seu uso pois eles são necessários e já provaram que melhoram a produtividade dos colaboradores. Assim é bom ficar de olho.

Gilberto Sudré

Gilberto Sudre

Professor do Instituto Federal de Educação, Ciência e Tecnologia do ES - IFES. Consultor e Pesquisador nas áreas de Segurança Digital e Computação Forense. Coordenador do Laboratório de Segurança Digital e Perícia Computacional Forense – LABSEG. Integrante do Comitê de Tecnologia da OAB-ES. Instrutor na disciplina de Perícia Computacional Forense da Academia de Polícia Civil do ES – ACADEPOL. Instrutor da Academia de Computação Forense Livre. Membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação. Membro do Grupo de Pesquisa – Justiça e Direito Eletrônicos – GEDEL. Comentarista de Tecnologia da Rádio CBN, TV Gazeta. Articulista do Jornal A Gazeta, Revista ES Brasil e Portal iMasters. Autor dos livros Antenado na Tecnologia e Redes de Computadores e co-autor dos livros Internet: O encontro de 2 Mundos, Segurança da Informação: Como se proteger no mundo Digital, Marco Civil da Internet e Processo Judicial Eletrônico.

Website: http://gilberto.sudre.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

CommentLuv badge