Canais iMasters

Segurança + Gadgets

Dispositivos portáteis ameaçam a segurança corporativa

, por Gilberto Sudré

Smartphones, tablets e leitores de e-books foram presentes muito comuns no final de 2010. Inocentes gadgets que, quando mal utilizados por seus colaboradores, podem se tornar uma ameaça à segurança corporativa. 

Uma pesquisa recente da consultoria ISP revelou que quase três quartos dos colaboradores irão utilizar algum tipo de dispositivo móvel, que ganharam no Natal, conectados aos seus computadores dentro da empresa. O pior é que 40% desse grupo fará isto sem a autorização do departamento de TI. 

Em geral, isso acontece porque em muitas empresas o limite entre o que é um recurso para o uso no trabalho e o que não é está difuso. Assim, na ausência de regras, temos que contar com o bom senso de cada um. O problema é que, quando o assunto é segurança, isso pode não ser uma decisão prudente.

Todos esses equipamentos podem ser vetores para a introdução ou propagação de vírus e worms, assim como um canal pelo qual informações sensíveis sejam roubadas.

A situação fica ainda mais complicada se considerarmos que 85% dos empregados têm acesso a algum tipo de informação importante sobre a empresa na qual trabalham e 60% deles afirmam que não existem regras para acesso ou cópia de dados confidenciais.

Como tratar essa questão?

A resposta a essa pergunta vem em quatro palavras: regras, capacitação, ferramentas e gestão.

A criação de um estatuto e de um código de conduta estabelece um parâmetro para todos os colaboradores, e define o que pode acontecer caso atitudes "estranhas" ocorram.

Depois da regra criada, outro fator importante, e que não pode ser esquecido, é a capacitação dos colaboradores quanto aos procedimentos para o tratamento das informações, os riscos e as vulnerabilidades existentes.

As ferramentas são úteis para ajudar no controle do acesso e no uso dos recursos dentro da corporação, mas elas não podem fazer muita coisa quando utilizadas de forma isolada.

Por último, a gestão de segurança, em relação aos dispositivos móveis, deve acompanhar se os procedimentos estão adequados, se as ferramentas estão sendo utilizadas e se os colaboradores estão realmente capacitados a lidar com as situações.

Atualmente usamos cada vez mais esses "penduricalhos eletrônicos". Para o administrador de segurança, fazer de conta que eles não existem não é mais uma opção.

Um abraço e até a próxima!

Sua App do Facebook foi de "curtir" para "amar". Você já estava preparado para isso. Teste o Windows Azure grátis.
Gilberto Sudré

Gilberto Sudré

é professor, consultor e pesquisador da área de Segurança da Informação, além de palestrante nesta área e também em privacidade e infra-estrutura de redes. Coordenador do Laboratório de Segurança da Informação (LABSEG) do Instituto Federal de Educação, Ciência e Tecnologia do ES (Ifes). É instrutor da Academia Cisco, membro do comitê técnico CB21/CE27 da ABNT sobre Segurança da Informação, coordenador do ISSA Brasil – ES, membro fundador da CSA - Cloud security Alliancem diretor técnico da Associação de Peritos em Computação Forense do ES (Apecomfes), comentarista de tecnologia da Rádio CBN e articulista do jornal A Gazeta, dos portais iMasters e TIEspecialistas. É, também, Co-Autor do livro “Internet: O Encontro de 2 Mundos” e autor dos livros “Antenado na Tecnologia” e “Rede de Computadores”.

Leia os últimos artigos publicados por gilberto_sudre

Comente também

2 Comentários

D.
D.

Tópico interessante, mas extremamente complexo.
O usuário final de qualquer tipo de tecnologia não é composto somente de pessoas que conhecem e sabem como utilizar seus gadgets, muitos são apenas levados pela maré e pela funcionalidade e aparência. Sendo assim mesmo redigindo um "Contrato de política e diretrizes" onde você estabelece o controle do funcionário de seus gadgets a maior responsabilidade ainda recai sobre o gestor de segurança (TI) da empresa.
Restringir a utilização do aparelho seria a solução ideal, mas impraticável. As novas tecnologias trazem cada vez mais facilidades de acesso através dos mais variados meios (Wi Fi, BlueTooth, etc), e o funcionário "não" é responsável (leia-se não tem ciência) por vírus ou aplicativos maliciosos que porventura infectem um smarthphone (pex).
Acredito que é válido uma política de segurança para atitudes "estranhas", mas o mais importante é ter um gestor de segurança, extremamente habilitado e atualizado, zelando pela empresa.

Há 1 ano Responder
Guilherme
Guilherme

Gostei do artigo.Acho importante discutir bem esse assunto, até porque é difícil encontrar a solução ideal.

Nenhum funcionário deveria poder levar seus dispositivos de uso pessoal no trabalho porque isso abre uma brecha muito grande na segurança da empresa. Claro que podemos monitorar e controlar os equipamentos que entram e saem da rede da empresa, bloqueando assim os dispositivos pessoais. Mas faltou mencionar que o maior problema são os equipamentos disponibilizados pelas empresas e que os funcionários acabam utilizando não apenas para fins de trabalho.

A combinação de capacitação, bom senso e controle rígido do acesso às informações à empresa é que irá minimizar os riscos de danos aos dados da empresa.

Há 1 ano Responder

Qual a sua opinião?

Comentários considerados ofensivos serão moderados.

Últimas notícias

ontem às 15h40 Estudo revela que um ciberataque pode custar às empresas até US$ 100 mil por hora
14/05 às 14h30 Falha no Kickstarter revela 70 mil projetos ainda não lançados
08/05 às 15h40 Atualização para Node.js corrige vulnerabilidade de segurança
08/05 às 10h30 Mais de 250 bilhões de spams circulam na internet por dia
07/05 às 16h35 Flash 11.3 vai levar modo protegido para navegador Firefox
Ver mais notícias

Cursos Online

Efeitos digitais com Photoshop e Illustrator

O curso mostra de forma objetiva uma gama de possibilidades nos softwares de edição de imagens mais utilizados no mundo: Photoshop & llustrator CS4.

Descobrindo o Python 3

Com o curso em vídeo aulas, você irá entender os conceitos básicos da linguagem Python, atualmente considerada mais popular do que o PHP.

Gerência de Projetos com Scrum

Neste curso você irá aprender os valores e princípios do Manifesto Ágil. Também será possível entender os conceitos, processos e vantagens na utilização do framework Scrum em projetos de qualquer área.


IBM Data Studio


Fornece aos desenvolvedores de bancos de dados e DBAs um ambiente integrado e modular para a administração produtiva de DB2 para Linux, UNIX e Windows.


Parceiros

IBM
PagSeguro
Internet Innovation
Dialhost
HostNet
Tecla
KingHost
DotStore
Dinamize