8 dicas de segurança móvel corporativa da Symantec

Os CIOs e CSOs devem aconselhar proativamente os executivos sobre os riscos de informações atuais que a empresa enfrenta.

8 dicas de segurança móvel corporativa da SymantecOs CIOs e CSOs devem aconselhar proativamente os executivos sobre os riscos de informações atuais que a empresa enfrenta.

Os dispositivos móveis de hoje são dispositivos de computação poderosos e uma porta de entrada para inúmeras ferramentas de produtividade, recursos de entretenimento e canais de rede social. Não é de se admirar, então, que a adoção de dispositivos móveis e aplicativos tenha varrido as empresas rapidamente, ainda mais do que muitas empresas imaginam.

De acordo com o Mobile World Congress 2014 da IDC: The Enterprise Mobility Perspective, a mobilidade corporativa tem sido caracterizada principalmente pela consumerização. Smartphones, aplicativos, banda larga móvel, armazenamento em nuvem pessoal e mídia social se combinaram para transformar a vida cotidiana dos consumidores. E esse movimento é global. Reconhecendo que os funcionários podem ser mais produtivos nos dispositivos de sua escolha, traga seu próprio dispositivo (BYOD) está se expandindo em todo o mundo.

Embora essas tendências tragam flexibilidade e lucratividade para os negócios, elas também resultaram em um aumento sem precedentes nos terminais, ampliando assim a acessibilidade das informações corporativas no local e fora da rede corporativa.



1. Faça do telefone celular o elo mais forte da rede

Muitas empresas pensam que a segurança no nível do dispositivo é suficiente para evitar vazamento de dados e violações, mas as ameaças móveis de hoje exigem camadas mais profundas de defesa. Proteger o endpoint usando apenas o componente antivírus de uma tecnologia de proteção de endpoint tem sido insuficiente por anos. À medida que as soluções de gerenciamento de dispositivos móveis se tornam comuns na empresa, percebe-se que o MDM (gerenciamento de dispositivos móveis) não protege os dados corporativos. Talvez valha a pena avaliar uma solução integrada que oferece recursos de antimalware (segurança móvel), gerenciamento de dispositivo (MDM) e proteção de aplicativo / dados (MAM).

Você pode fortalecer sua infraestrutura de segurança com prevenção contra perda de dados, segurança de rede, segurança de endpoint, criptografia, autenticação forte e medidas defensivas, incluindo tecnologias baseadas em reputação.

2. Eduque os funcionários sobre como desviar ataques

Muitas das violações de dados em grande escala nos últimos dois anos destacam que o elo mais fraco na segurança geralmente é o erro humano. Portanto, é fundamental que seus funcionários entendam como são os ataques e como se defender deles. Faça de 2015 o ano de educar seus usuários sobre as ameaças à segurança e os danos que podem causar - desde a força da senha até e-mails de phishing e dispositivos móveis perdidos e roubados.

Mas não confie apenas no fornecimento de manuais para funcionários. O treinamento deve ser acionável e incluir o teste ativo de seus funcionários, simulando circunstâncias da vida real.

3. Leve o C-Suite com confiança

Os CIOs e CSOs devem aconselhar proativamente os executivos sobre os riscos de informações atuais que a empresa enfrenta e explicar em linguagem simples os recursos necessários para fazer a transição de sistemas mais antigos e vulneráveis ​​e criar e testar planos de resposta a incidentes. Faça das reuniões regulares com o seu C-suite uma meta em 2015. Envolver o C-suite pode ajudar a TI a obter os recursos de segurança de que precisa para ter sucesso e é fundamental para enfrentar os problemas antes que se tornem uma crise.

4. Proteja o sistema operacional contra malware

Dispositivos móveis conectados à Internet apresentam riscos de segurança semelhantes aos de desktops e laptops. Além disso, os dispositivos móveis são um pouco mais vulneráveis ​​devido à facilidade de download de aplicativos das App Stores. Hoje, embora o sistema operacional Android domine o mercado consumidor, ele também está avançando no espaço corporativo que atualmente é dominado pelo iOS globalmente, como resultado da crescente adoção de BYOD nas empresas. Não é à toa que nos últimos dois anos, percebeu-se que houve um grande crescimento de trojans e adware direcionados a dispositivos móveis, principalmente com foco no telefone Android. De acordo com o Internet Security Threat Report 19 da Symantec, em 2013 o Android foi a plataforma de escolha para os autores de malware com 97 por cento de taxa de ameaça, em comparação com outras plataformas.

5. Fique de olho nos aplicativos ruins

Para agilizar os processos de negócios e aumentar a produtividade dos funcionários, as empresas fornecem à força de trabalho aplicativos móveis relevantes. Proteja sua empresa desenvolvendo um item de política para determinar quais aplicativos podem ser baixados ou acessados ​​por meio da rede corporativa.

6. Perca, tranque e limpe

Baixe um aplicativo em seus dispositivos móveis que permite que você e seus funcionários bloqueiem e limpem um telefone em caso de roubo ou perda. Afaste os olhares indiscretos bloqueando remotamente o seu dispositivo. Se seu telefone sumiu para sempre, limpe seus dados, incluindo contatos, mensagens de texto, fotos, e-mail, histórico do navegador e contas de usuário (como Facebook, Twitter e Google).

7. Atualização

Certifique-se de que os funcionários adquiram o hábito de atualizar os aplicativos assim que forem solicitados. As atualizações de software podem incluir correções para novas vulnerabilidades e brechas de segurança exploradas.

8. Não deixe a segurança móvel ser um ponto cego

Com tantos dados pessoais em nossos dispositivos e malware móvel em ascensão, nosso celular agora precisa da mesma atenção dada à proteção do PC.

Por Sanjay Rohatgi, presidente - Vendas, Índia, Symantec