Carregando...
Segurança de aplicações mobile é desafio para profissionais
Fonte: CIO - Data: 18/02/2017
O último relatório da CompTIA com foco no Brasil, intitulado International Trends in Cybersecurity, revela que 81% dos negócios brasileiros já reportaram algum incidente de segurança envolvendo o mobile, como perda de dispositivos, malwares e ataques de phishing.
Recentemente, uma vulnerabilidade crítica de segurança no WhatsApp, que no último ano anunciou a implementação de criptografia de ponta a ponta para todas as conversas no aplicativo, permitiu que o Facebook e outros usuários interceptassem e lessem mensagens criptografadas.
Aplicações de mensagem como o WhatsApp, Facebook Messenger e iMessage já fazem parte do cotidiano de milhões de funcionários no mundo todo, mesmo que não sejam ferramentas corporativas. Isso acontece porque a maioria das empresas está falhando em acompanhar o avanço da mobilidade com soluções ágeis e seguras.
Os funcionários de hoje são móveis. Isso não significa que eles estejam trabalhando remotamente ou viajando mais, mas que eles esperam poder acessar seus e-mails enquanto esperam na fila do banco ou manter comunicações com clientes e fornecedores enquanto tomam um café na padaria.
Como a maioria das ferramentas para uso no ambiente de trabalho não oferecem a agilidade necessária no mobile, os funcionários acabam recorrendo a aplicativos como o WhatsApp para preencher essa lacuna de produtividade, algo que pode custar caro em termos de segurança da informação. Mesmo que ofereçam atributos de segurança para o usuário, essas aplicações acabam sendo desafiadoras para profissionais de segurança porque não oferecem os controles necessários para o uso no ambiente corporativo.
Você encorajaria um funcionário a usar sua conta de e-mail pessoal para comunicações corporativas? Provavelmente não, pelo simples fato de ser impossível revogar o acesso, caso o funcionário deixe a empresa, controlar o armazenamento de dados e implementar políticas de uso.
O mesmo serve para os aplicativos mobile. Se, mesmo com toda a segurança das ferramentas corporativas, ainda é possível encontrar vulnerabilidades e sofrer grandes violações de dados, mesmo que os desenvolvedores afirmem que ninguém pode bisbilhotar as comunicações dos usuários em apps mobile, sempre vai haver a possibilidade de explorar falhas de segurança por meio de backdoors escondidas ou especificamente criadas.
Isso mostra que as empresas terão de incluir o mobile em sua estratégia de segurança, garantindo, desde a segurança física dos aparelhos, com controles mínimos de definição de senha e travamento, até o monitoramento da reputação e da segurança de aplicativos e a adoção de tecnologias de defesa que ajudem a proteger os dados de novas ameaças que possam tirar proveito de possíveis falhas de segurança em aplicativos mobile.
*Carlos Rodrigues, vice-presidente da Varonis para América Latina.