Tendo como base os resultados do se novo “Estudo Global sobre os Riscos de Mobilidade”, realizado em parceria com o Instituto Ponemon, a Websense pode constatar que muitas empresas estão investindo fortemente em criptografia e segurança do endpoint para proteger dados importantes, mas normalmente não sabem como e/ou quais dados estão saindo através dos dispositivos móveis pouco seguros usados por seus funcionários.
As soluções tradicionais e estáticas de segurança como antivírus, firewalls e senhas não são eficientes para frear o malware avançado e as ameaças de roubo de dados de pessoas internas negligentes ou mal intencionadas. Para permitir o uso corporativo de dispositivos móveis com segurança, as empresas precisam de uma tecnologia de prevenção contra a perda de dados que saiba onde as informações mais importantes estão armazenadas, quem está acessando esses dados, por onde essas informações estão saindo e para onde vão.
A inteligência de malware em tempo real também é necessária porque os hackers mudam suas táticas com mais velocidade do que é possível implementar atualizações de segurança tradicionais. A Websense aconselha a adoção de uma tecnologia anti-malware em tempo real, por meio de serviços em nuvem, que analise e reanalise continuamente sites e aplicativos móveis. A adoção de serviços de segurança em nuvem permite proteger usuários remotos a qualquer momento e em qualquer lugar.
Para a gestão efetiva da tecnologia de segurança e aproveitamento dos benefícios corporativos de dispositivos móveis, a Websense fornece cinco recomendações:
1. Compreenda os riscos que os dispositivos móveis representam no local de trabalho. Realize uma avaliação de riscos para entender quais práticas podem colocar sua empresa em risco, como o armazenamento de grandes quantidades de dados confidenciais que sofrem um grande risco de vazamento e perda de dados;
2. Ensine aos funcionários a importância de proteger seus dispositivos móveis. Comportamentos que representam riscos para a empresa incluem o download de aplicativos e softwares gratuitos em lojas virtuais que não foram autorizadas pela empresa e que podem conter malware, a desativação das configurações de segurança, a ausência de criptografia para dados em trânsito ou armazenados, e atrasos na hora de informar a perda ou roubo de dispositivos que podem conter informações confidenciais ou importantes;
3. Crie uma política abrangente para dispositivos móveis (incluindo diretrizes detalhadas) para todos os funcionários e colaboradores. A política deve abordar os riscos e os procedimentos de segurança que devem ser seguidos;
4. Use tecnologias para viabilizar a identificação e prevenção do roubo de dados e o perigo de malware móvel. Camadas de segurança devem ser implementadas onde os recursos de gestão de dispositivos são incrementados por controles avançados de acesso seguro, proteção contra ameaças de serviços em nuvem e proteção contra o roubo de dados no terminal para identificar e proteger propriedade intelectual;
5. Use políticas para controlar a produtividade e o consumo de recursos.
