Companhias devem pensar em subsidiar antivírus para os usuários. Ataques
estão tendo como alvo os funcionários e podem atingir as empresas.Quando CIOs começam a lidar com o movimento Bring Your Own Device
(BYOD), uma das preocupações que deve ser levada em consideração é a
falta de controle sobre os aplicativos móveis. Aplicativos maliciosos
são um grande desejo, especialmente em relação a aplicações gratuitas
disponíveis para download. Mesmo que estejam em lojas oficiais, aplicações móveis podem ser
intrusivas. No início deste ano, Apple, Facebook, Yelp e outras empresas
foram autuadas por infringir a privacidade em apps que, entre outros
procedimentos, identificavam o endereço de usuários.
Na época, especialistas em segurança alertaram que essa era apenas a
ponta do iceberg do problema. Estudo recente, descobriu que aplicativos gratuitos são
particularmente perigosos, pois eles têm a capacidade de acessar
informações sensíveis. Apesar dos riscos, a Riverside Medical Center, sediada em Illinois
(EUA), acreditava que não tinha escolha, quando se tratava de BYOD.
“Para um hospital como o nosso, BYOD é uma questão de marketing”, diz
Erik J. Devine, CISO da Riverside.
Para fazer parte do programa de BYOD, os funcionários do hospital
devem concordar que a Riverside MC tem o direito de apagar remotamente
informações do dispositivo. Em aparelhos de propriedade da empresa, os
riscos são mais fáceis de gerenciar. “Se fornecemos um iPad para um
colaborador, não se pode simplesmente ir até a AppStore”, relata Devine.
Para setores altamente regulados, como o de Saúde, proibir o download
de aplicativos é comum. A startup Happtique enxergou nesse cenário uma
oportunidade e oferece uma loja de aplicativos móveis voltada para
profissionais da área. “Um grande desafio para os médicos e seus
departamentos de TI é saber em quais apps confiar e quais não confiar”,
assinala Ben Chodor, CEO da Happtique.
Se uma empresa, por exemplo, descobre que a maioria dos usuários usa
aplicações para jogar, ela pode educá-los, uma vez que malwares em jogos
é algo comum e são os piores quando se trata de acesso às informações
pessoais dos usuários. Em 2011, pesquisadores estudaram mais de cem aplicativos para iOS e Android e
descobriram que apenas 17 deles protegiam informações dos usuários. Foram testados diferentes tipos de aplicativos em quatro
setores: Financeiro, Redes Sociais, Produtivo e Varejo. Os pesquisadores
classificaram cada app com uma nota com base no seu potencial de manter
os dados protegidos. Para eles atribuíram-se os selos: Aprovado,
Reprovado e Alerta.
Para os apps que os pesquisadores foram capazes de acessar as
informações armazenadas no aparelho, o aplicativo foi reprovado. Os
Aprovados foram aqueles que os investigadores não puderam encontrar os
dados. Já os que receberam sinal de Alerta, os pesquisadores descobriram
dados, mas que não representavam risco.
Os de redes sociais foram os piores. A pesquisa testou 19
aplicativos de mídias sociais e 14 deles falharam. Eles expuseram dados
confidenciais como senhas, o que pode levar ao roubo de identidade. A
única categoria que foi bem nos testes foi a da área Financeira. Oito
dos 32 aplicativos financeiros falharam.
Foi encontrado uma forma para reforçar a segurança de
aplicativos móveis. Um estudo
recente diz que os 50 melhores aplicativos gratuitos para iOS e Android e
descobriu que 96% dos voltados para o mundo Apple têm a capacidade de
acessar informações confidencias. Para Android, o número foi de 84%.
Diante desse quadro, não é uma surpresa que empresas estejam desenvolvendo suas lojas para efetuar o download de aplicativos.
Mix do pessoal e professional
Mix do pessoal e professional
Não há como negar que consumerização e BYOD invadiram as empresas.
Tecnologias corporativas estão sendo adotadas pelos consumidores e
forçando a corporação a se adaptar. Para os CIOs eliminarem os riscos de
apps móveis, eles terão de aplicar a “corporatização” de tecnologias de
consumo.
Companhias devem pensar em subsidiar antivírus para os usuários.
Ataques estão tendo como alvo funcionários e podem atingir empresas.
Para quem busca roubar informações, só é preciso um pouco de sondagem
para encontrar o elo mais fraco no mundo social/profissional do usuário.
Fonte: http://computerworld.uol.com.br/seguranca/2012/11/14/malware-no-celular-e-a-mais-nova-preocupacao-da-ti/
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.