Como um administrador de TI, proteger os sistemas que podem não pertencer a você representa grandes desafios
Raphael D´Avila*
Com o lançamento do iPad3 a tendência do bring-your-own-device (BYOD) – em português, traga seu próprio dispositivo -, como smartphones e tablets, para trabalhar não mostra nenhum sinal de diminuição. Aclamado por muitos como uma bênção para a produtividade do empregado e uma economia de custos para as organizações, o que o BYOD implica para as equipes de segurança de TI?
Um relatório recente do Gartner mostra que a venda de tablets chegará a mais de 300 milhões de unidades em 2015 com a expectativa de que a Apple comande mais de 50% do marketshare dos tablets em 2014. Tablets com sistema operacional Android vêm ganhando espaço e devem deter uma porcentagem significativa até 2015. Quanto aos smartphones, uma nova pesquisa da Pew Internet And American Life Project indica que mais da metade dos celulares nos EUA são smartphones. Com base nesses dados e dada a enorme quantidade de anúncios no Mobile World Congress em fevereiro, uma coisa é certa: seja baseado em iOS, Android ou outro OS, os executivos estão adotando rapidamente tablets e smartphones como seus "computadores auxiliares".
O impacto no mercado corporativo é significante. O "2011 Consumerization of IT Study", conduzido pelo IDC e patrocinado pela Unisys, registrou que 40% dos fabricantes de TI dizem que seus trabalhadores acessam informações corporativas a partir dos seus próprios dispositivos, mas, em contraste a isso, mais de 80% dos empregados indicaram que acessaram redes corporativas dessa maneira. Para proteger suas organizações corporativas é preciso fechar essa lacuna.
Se nós olharmos os sistemas operacionais da Apple, em relação às ameaças de malware dos dias de hoje, o iOS é relativamente ileso. O approach do "jardim murado" da Apple tem ajudado. Entretanto, como um administrador de TI, proteger os sistemas que podem não pertencer a você representa grandes desafios, alguns deles que não podem ser resolvidos por uma solução simples de segurança. Mas há poucas coisas que você pode fazer para endurecer ainda mais suas equipes e políticas, ajudando a manter o controle da sua rede.
Primeiro: ter a certeza de que os seus executivos têm a última versão atualizada dos seus sistemas em seus dispositivos é menos arriscado que uma abordagem fragmentada de atualização de software dos indivíduos – especialmente quando eles têm alta produtividade, alta demanda de empregados.
Segundo: esteja consciente de que apesar do sistema iOS ser relativamente imune aos ataques, uma vez que o número de usuários aumenta, crescem as chances de que o alto valor de dados que estejam num iPad sejam colocados em trânsito.
Terceiro: Em situações em que você não tem o controle sob o seu tablet ou smartphone, pode ser útil bloquear a rede da sua organização ou computadores (laptops, desktops, servidores) com recursos como o controle de aplicativos. Por exemplo, aplicativos que podem ser utilizados a partir de um iPad para acessar computadores do escritório devem ser proibidos.
Conforme recebemos a nova evolução do iPad e uma vasta gama de dispositivos que se associam a ele, nós também devemos abrir os nossos olhos para brechas de segurança que o BYOD nos apresenta e tomar atitudes proativas para nos aproximarmos dessas brechas.
* Raphael D´Avila é country manager da Sourcefire no Brasil – empresa de soluções inteligentes de segurança da informação
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário