A segurança de informações pessoais em dispositivos móveis é uma preocupação cada vez maior de governos e grandes empresas. E com razão. Os smartphones de hoje contêm algumas das informações mais sigilosas, como números de cartão de crédito, mensagens de texto, contatos, fotos, senhas, software de rastreamento de localização e detalhes sobre o comportamento dos usuários e históricos de buscas.
A ampla difusão dos meios de computação móvel faz com que os dispositivos móveis armazenem cada dia mais informações importantes. Assim podemos levar os dados sempre conosco, aumentado a produtividade e a disponibilidade onde quer que estejamos.
Como líderes de uma organização que trabalhou com governos e grandes empresas de todo o mundo, minha equipe e eu temos uma panorama único sobre as políticas e práticas de segurança necessárias para garantir que os dados sigilosos estejam resguardados. Sob nosso ponto de vista, há cinco princípios que ajudam a guiar a implementação de soluções inteligentes e seguras:
? Comunicações móveis seguras. Soluções móveis devem contar com criptografia de ponta a ponta para que os dados possam transitar de maneira segura nos canais mais vulneráveis. O setor de tecnologia móvel deve evitar a criação de "back doors" em seus programas, o que poderia permitir que agências federais ou hackers invadam suas plataformas até então tidas como seguras. As empresas precisam garantir que seus fornecedores móveis não estão fazendo acordos com os governos para permitir o acesso a sistemas móveis protegidos. Por exemplo, minha empresa, a BlackBerry, desenvolveu nossa tecnologia dando especial atenção a não deixar nenhum ponto de acesso não autorizado – os famosos back doors – em nossos protocolos de comunicação móvel segura.
? Estabelecimento de padrões. Os governos ao redor do mundo devem considerar a adoção de políticas de seguranças que criem padrões de segurança móvel que possam ser aplicado para todo o setor. Por exemplo, alguns padrões de processamento de informações federais foram desenvolvidos pelo governo dos Estados Unidos para normatizar o uso de sistemas de computação por todos os colaboradores que trabalham com o governo, bem como por todas as agências civis, como forma de estabelecer um fundamento comum para a criptografia. A aderência a esses padrões oferece a certeza de que as informações de uma organização estão protegidas e podem ser utilizadas por algumas das empresas que mais importância dão à segurança, além de ser um importante indicador para o desenvolvimento da economia online, segura e confiável. Quando os funcionários fazem a fusão de sua vida pessoal e profissional em seus dispositivos móveis, esse princípio se torna essencial para sua segurança e vitalidade.
? Entendimento do ambiente que adota dispositivos pessoais para uso profissional. O setor de tecnologia móvel deve trabalhar junto a governos para aumentar a proteção dos dados ao abraçar a tendência de integrar dispositivos pessoais na rede corporativa. As empresas e as agências do governo estão permitindo cada vez mais que seus funcionários utilizem seus smartphones pessoais para comunicações profissionais e, como resultado, os usuários estão sempre levando dados sigilosos em seus bolsos, não importa onde eles estejam. Para aumentar a segurança e evitar a perda de dados acidental, é fundamental que as organizações ofereçam soluções que mantenham os espaços pessoal e de trabalho dos funcionários separados. Novas tecnologias são essenciais para criar uma experiência dual de uso dos dispositivos pessoais na rede corporativa que separe dados pessoais e de trabalho para aumentar a privacidade dos usuários.
? Servir de exemplo. Usuários governamentais podem servir de exemplo promovendo ativamente as melhores práticas de segurança móvel do setor. Congressistas e agências do governo devem trabalhar em conjunto para divulgar comunicados de interesse público e encaminhar campanhas de segurança móvel voltadas ao usuário. As campanhas devem ressaltar a importância de proteger com diligência dispositivos móveis pessoais. Os consumidores podem aumentar significativamente sua segurança móvel seguindo indicações como utilização de senhas fortes e seguras, não se descuidando de credenciais privadas ao acessar conexões Wi-Fi em ambientes públicos e seguindo as melhores práticas para segurança física de dispositivos, incluindo a função de bloqueio em dispositivos móveis e alteração constante de suas senhas.
? Um passo à frente. Não é nenhum segredo que a tecnologia está mudando rapidamente. Membros do setor de tecnologia móvel devem cooperar com governos para garantir o oferecimento de soluções de segurança abrangentes para todos os usuários. Para garantir que consumidores e empresas estão cientes das últimas soluções de segurança, é essencial fornecer meios para que mercados e governos possam compartilhar experiências e melhores práticas. Parcerias público-privadas ou forças-tarefa composta por especialistas dos setores público e privado devem ser formadas para permitir a discussão sobre assuntos de segurança e criar diretivas de como mitigar os desafios. Por exemplo, a FIDO Alliance (Fast IDentity Online, ou Identificação rápida online em tradução livre) é um consórcio de sucesso do setor cujos membros se comprometem a compartilhar suas tecnologias e colaborar entre si para fornecer protocolos abertos que garantam interoperabilidade, maior segurança e privacidade e facilidade de uso dos métodos de autenticação. Os governos podem se beneficiar pela parceria com organizações como a FIDO Alliance.
Desenvolvedores de políticas de segurança, empresas e usuários entendem que é extremamente necessário que nossas redes globais estejam em segurança e protegidas de todos os tipos de ataques antes que uma crise se abata sobre nós. Como trabalhamos com essas questões há muitos anos, estamos seguros de que todos podem se beneficiar de uma abordagem mais otimizada e colaborativa à segurança dos dados.
Scott Totzke, vice-presidente sênior da BlackBerry Security