A realidade do dia a dia mudou drasticamente para as empresas, com a mobilidade quer da informação como dos dispositivos a aumentar e a tornarem-se em pilares fundamentais para o sucesso. No entanto, esta panorama apresenta inúmeros riscos de cibersegurança. De acordo com o Cybersecurity Report 2020 da Check Point® Software Technologies Ltd., cerca de 30% dos negócios sofreram ciberataques causados por falhas de segurança em dispositivos móveis. Devido aos dispositivos móveis estarem agora intrinsecamente ligados às redes corporativas, uma quebra na segurança móvel pode ter um impacto devastador em toda a infraestrutura de TI de uma empresa, levando à interrupção de atividade e à perda de receitas e quebra de credibilidade da marca.
Para evitar potenciais falhas de segurança, ficam agora alguns pontos a ter em consideração por parte das empresas:
- Exigir autenticação do utilizador: é importante estabelecer medidas de segurança como bloqueio de écran através de password ou autenticação biométrica. Isto limita acessos não autorizados e cria uma barreira que mantém a informação no telefone protegida.
- Encriptar os dados nos dispositivos móveis: a encriptação de dados é uma solução fundamental para proteger quer a informação guardada nos dispositivos bem como a informação enviada. Sem a chave de desencriptação, utilizadores não autorizados não poderão aceder aos dados. Também deve ser considerada uma VPN, pois esta provê uma ligação de internet segura ao utilizar servidores privados em locais remotos, Toda a informação que se deslocar de um dispositivo para o servidor VPN está encriptada de forma segura.
- Mantenha o Sistema Operativo e as aplicações atualizadas: faça sempre as atualizações para assegurar que têm a mais recente versão do sistema operativo no seu dispositivo, e dos programas e aplicações instalados. As atualizações normalmente trazem as últimas atualizações de segurança.
- Evite conectar-se a redes de Wi-Fi públicas: estes tipos de conexões não são protegidas e deixam em risco os dados corporativos, visto poderem ser facilmente atacados através de ataques Man-in-the-Middle. Por isso é importante desligar a funcionalidade de “conexão automática” no seu dispositivo móvel.
- Limite os downloads de aplicações a fontes de confiança: fazer o download e instalar qualquer tipo de programa proveniente de outras fontes pode colocar em risco a privacidade da informação corporativa, bem como a integridade do dispositivo.
- Não se esqueça de efetuar um backup: No caso de uma quebra de segurança móvel, de um ataque de malware móvel deixar os dados inacessíveis, ou simplesmente porque o dispositivo foi roubado ou perdido, o impacto da perda de dados deve ser minimizado através de os ter acessíveis e atualizados em algum lado. Faça backups automatizados dos telemóveis como rotina de segurança de TI.
- Permitir acesso e eliminação remota aos dados: a possibilidade de roubo ou perda de um dispositivo significa que é importante ter ferramentas de acesso para bloquear ou mesmo eliminar os dados que este contenha. Desta forma, previne-se acessos indesejados a informação corporativa confidencial.
- Tome precauções contra mobile phishing: O Brand Phishing Report da Check Point conclui que os telemóveis são o alvo preferencial dos cibercriminosos, pois 23% dos ataques ocorridos durante o primeiro trimestre deste ano foram direcionados a telemóveis. Evite clicar em links duvidosos ou em ficheiros que possam levar ao download de malware.
- Navegue só em websites seguros: Quando visitar um website a partir de um dispositivo móvel, tenha a certeza de que este tem um certificado de segurança SSL (procure pelo HTTPS antes do nome do domínio), que encripta os dados dos utilizadores.
- Efetue auditorias de segurança aos dispositivos móveis: É importante que regularmente faça uma análise de segurança dos dispositivos móveis para detetar vulnerabilidades e buracos de segurança que possam pôr em risco toda a rede corporativa.
“Enquanto as empresas têm de se adaptar às novas realidades que levam a uma maior conectividade e mobilidade dos dados, é essencial que estejam cientes dos desafios que isto acarreta para a segurança da informação corporativa,” afirma Rui Duro, Country Manager para Portugal da Check Point. “Com o aumento de dispositivos conectados às redes corporativas, as empresas devem adotar uma estratégia de cibersegurança baseada na prevenção de ameaças que possa escalar e proteger um número alargado de dispositivos e de pontos de conexão”, acrescenta o responsável.
Dar acesso aos empregados à informação de negócio relevante através de dispositivos móveis melhora a sua produtividade, mas também expõe as empresas e as suas redes a riscos significativos. Muitos negócios tentar de forma errada resolver este problema implementando soluções de gestão de endpoints, mas rapidamente percebem que esta abordagem é ineficaz contra as sofisticadas ameaças zero-days.
O SandBlast Mobile mantém os ativos empresariais e os dados sensíveis protegidos de ciberataques através de uma deteção de ameaças e sua mitigação. A sua tecnologia de proteção de rede on-device inclui variadas funcionalidades como anti-phishing, navegação segura, capacidades de acesso condicional e anti-bot.
Comentários