Os 7 Pecados Capitais da TI (Parte 1)
Essa série é baseada em um treinamento elaborado pela Sophos Ltd., empresa mundial parceira HF na área de segurança em rede e internet.
Muitos podem estar familiarizados com os sete pecados capitais, usados desde os primeiros tempos pela igreja para educar e instruir pessoas sobre condutas consideradas erradas, são atitudes como ira, ganância, inveja etc. Nessa série de 06 publicações vamos falar sobre um conjunto de pecados menos conhecidos, mas igualmente preocupantes e que afligem muitas organizações, são os 7 Pecados Capitais da TI.
Vamos cobrir cada um desses 7 pecados, problemas realmente muito graves e de conhecimento obrigatório para todo gestor de empresas de qualquer porte. São questões criadas pela falta de conhecimento ou negligência involuntária dos administradores ou da equipe de TI responsável, são armadilhas comuns de segurança normalmente ignoradas pelo setor de TI, este muitas vezes puxado em uma miríade de diferentes direções que o deixam desatualizado sobre as últimas tecnologias, ameaças e técnicas hackers aplicadas pelos criminosos.
1 – Negligência Móvel
O primeiro pecado chama-se “Negligência Móvel”, uma vulnerabilidade recente mas em grande expansão nos últimos meses devido à explosão no uso de dispositivos móveis (como smartphones, notebooks e tablets), fazendo com que o mesmo equipamento seja utilizado para assuntos pessoais e corporativos, sem proteção e separação entre os dois ambientes.
Há dois fatores principais que estão fazendo a negligência móvel um temor cada vez maior, em primeiro lugar, o próprio usuário com seu dispositivo pessoal já deixa dados expostos, instalando apps sem controle e rigor, praticando ações como jailbreaking no sistema de um iPhone® ou sideloading em aplicativos Android®, deixando o dispositivo aberto e exposto para que hackers ou ladrões acessem o dispositivo.
O segundo fator é o grande crescimento em malwares com foco em dispositivos móveis, algo ainda desconhecido para muitos usuários mas que atinge smartphones Android e iOS® (Apple® iPhone).
Qual é a conseqüência de uma negligência móvel?
- Roubo de dados: se um telefone é roubado ou infectado por malware, dados sensíveis da empresa podem cair em mãos erradas.
- Consequências financeiras: dispositivos que têm de ser substituídos ou os custos de lidar com uma violação de dados são apenas algumas das possíveis consequências financeiras.
- Perda de produtividade: em um dispositivo comprometido, tanto usuários finais como o pessoal de TI podem perder tempo valioso tentando recuperar o dispositivo em si, limpar uma infecção ou lidar com problemas de desempenho.
A soma de tudo é que a negligência móvel tem profundas repercussões. A solução não é proibir o uso de dispositivos móveis, mas sim um sistema que permita gerenciar e proteger esses equipamentos integrados com a segurança da rede corporativa da empresa. Assim, funcionários acessam recursos empresariais em qualquer lugar sem colocar dados sensíveis em risco.
Esse sistema deve ajudar o gestor de TI a impor senhas seguras, limpar e desabilitar dispositivos perdidos, controlar aplicativos indesejados, detectar e bloquear malwares e atitudes suspeitas dentro dos equipamentos.
Também é importante que a solução móvel se integre com um firewall de próxima geração, impedindo que dispositivos comprometidos ingressem na rede corporativa comunicando-se com servidores internos.
Acompanhe no próximo post o segundo pecado, clique aqui.
Atualizado em 23/02/2017 às 14:49.