0
0
Em termos de segurança de TI, os dispositivos móveis estão no topo da agenda em 2019 para as empresas, especialmente porque agora os funcionários acessam a maioria dos dados necessários por meio de dispositivos móveis, com os smartphones no topo da lista. Com as informações muitas vezes o ativo mais valioso que uma empresa possui, as violações de dispositivos móveis são uma grande ameaça para empresas de todos os tamanhos. Essas são as ameaças específicas a serem procuradas agora e no futuro próximo.
Um vazamento de dados
As violações de dados são uma das ameaças mais comuns aos negócios e, de acordo com uma pesquisa da Ponemon, as empresas têm quase 28% de chance de sofrer uma violação nos próximos dois anos.
“Infelizmente, a maior ameaça vem dos próprios usuários, que costumam ser frouxos nas informações que permitem aos aplicativos compartilharem. Esse é de longe o motivo mais comum para um vazamento de dados e é algo que pode ser facilmente protegido com a solução de segurança móvel certa, como as soluções oferecidas pela Symantec e pela CheckPoint, por exemplo ”, sugere Beata Maxwell, analista de segurança móvel em 1day2write e NextCoursework.
No entanto, muitas vezes a solução é a educação simples e a implementação de boas práticas de trabalho que protegem os funcionários de transferir dados confidenciais ou até de enviar um email para a pessoa errada. Muitas vezes é simples assim.
Ataques de phishing e fraude
Outro tipo de ameaça que pode ser facilmente superada com as melhores práticas é o que é conhecido como engenharia social – e-mails fraudulentos, por exemplo. Todos sabemos como isso funciona: geralmente um e-mail é enviado por um endereço familiar e contém um link no qual você clica e pode espalhar malware no seu dispositivo. Permanecer vigilante contra esses golpes é mais uma vez a melhor maneira de gerenciar esses tipos de ataques. Treine a equipe em tais assuntos, assumindo que eles já sabem que a ameaça pode ser um grande erro.
Redes não seguras
Um dispositivo móvel só pode ser tão seguro quanto a rede usada para enviar e receber dados, e novamente isso é algo que pode ser protegido com um comportamento mais vigilante. As redes abertas são geralmente as mais inseguras (pense em aeroportos, shoppings e cafés, por exemplo) e, portanto, é realmente tolice enviar e receber dados confidenciais enquanto estiverem nessas redes.
“Também existe a falsificação de rede, na qual você inadvertidamente efetua logon em uma rede mal-intencionada que representa a que você pensa que está ingressando”, alerta Doug Johnson, desenvolvedor de aplicativos móveis da WriteMyX e BritStudent.
Dispositivos desatualizados
Um número incrível de fabricantes não mantém seus dispositivos atualizados, especialmente em termos de aplicação de patches nas atualizações de seus sistemas operacionais, o que pode deixar os usuários potencialmente vulneráveis. Recomenda-se o uso dos melhores fabricantes em termos de atualizações seguras, enquanto a incorporação de seus próprios protocolos de segurança em torno dessas atualizações também é altamente recomendável.
Cryptojacking
Você já deve ter ouvido falar em cryptojacking – a prática de usar o dispositivo de outra pessoa para minerar criptomoedas, afetando, portanto, severamente o desempenho do referido dispositivo. Isso costumava ser apenas um problema de área de trabalho, mas, como todo o resto, é movido on-line. Embora seja relativamente fácil de desviar, tenha cuidado com downloads de aplicativos e adwares maliciosos, que podem apenas tornar seu dispositivo um alvo.
Spyware
Pode parecer incrível, pois o spyware instalado por alguém conhecido por você pode realmente ser uma das maiores ameaças à segurança do seu dispositivo. Você pode acreditar que não tem nada a temer, mas o trabalho que você faz pode significar que os dados e informações que você lida são valiosos nas mãos de outros. Baixar um software simples de detecção de malware e antivírus geralmente é a resposta, e também é barato.
SMiShing
Assim como o phishing por e-mail, o SMiShing usa um número de telefone enviado por mensagem de texto para o seu telefone para seduzi-lo a fazer uma chamada, o que pode levar automaticamente a uma violação de segurança no seu dispositivo. A solução aqui é proteger seus funcionários contra ligar para números desconhecidos e enviar minhas mensagens diretamente para os dispositivos deles, como você os alertaria contra e-mails de phishing. Trate as atividades suspeitas como exatamente isso e você pode percorrer um longo caminho para proteger a segurança dos dispositivos móveis da sua organização.
Joel Syder
Biografia do autor: Joel Syder é um designer de aplicativos para dispositivos móveis e especialista em TI pode ser encontrado em Thesis Help e PhdKingdom. A segurança tecnológica é uma área de especialização específica para Joel, e você também pode encontrar suas idéias no AcademicBrits.
Fonte: Security Boulevard: http://bit.ly/2Zy0Bjs