Saiba por que dados corporativos estão em risco com Apps Freemium

0
0

Aplicativos Freemium, como WhatsApp e Telegram, cresceram e ganharam muito em popularidade nos últimos anos, surfando a onda do aumento do uso dos smartphones pelo mundo. Em termos estatísticos, em torno de 90% dos usuários de dispositivos móveis têm um destes aplicativos instalados, fazendo uso diariamente. No entanto, apesar desta estatística estar muito relacionada a usuários de consumo, muitas organizações (incluindo entidades governamentais) usam estes aplicativos para suas atividades, um erro estratégico.

O Mercado

O mercado de consumo é o maior responsável pelo aumento do uso de dispositivos móveis e, consequentemente, aplicativos de comunicação. No que tange aos usuários o acordo é claro: o benefício de um aplicativo sem custos em troca da coleta de informações pessoais. No entanto, para ambientes corporativos o uso de informações requer a atenção dos profissionais de Tecnologia, especialmente os de Segurança.

Consultorias especializadas, como o Gartner, que produzem relatórios relevantes como Market Guide for Secure Mobile Communications, indicam que:

  • Líderes de mobilidade e segurança nas organizações devem selecionar e implementar soluções seguras de comunicação instantânea
  • Aplicativos gratuitos, como o WhatsApp, não oferecem recursos e a segurança que as organizações precisam
  • Estes produtos devem proteger a confidencialidade das comunicações em redes móveis e sem fio.

As recomendações não param por aí, indicando o não uso de aplicativos que tenham histórico de vazamento de informações ou que tenham políticas de privacidade pouco claras e desfavoráveis para o usuário. Não é difícil encontrar referências na Internet de aplicativos com estas características.

Falhas em aplicativos Freemium são frequentes, tanto que no momento da escrita deste artigo mais um problema surgiu: a manipulação maliciosa em arquivos de mídia recebidos via WhatsApp e Telegram.

Eventos Recentes

Casos recentes, e simbólicos, ocorreram no Governo Federal que insiste em utilizar aplicativos Freemium para assuntos de interesse governamental. O uso destas ferramentas abre portas para, no mínimo, possibilidade de vazamento de dados para entidades estrangeiras, e em se tratando de governo isto pode se transformar em um ponto de partida certo para crises, instabilidade política e econômica, afetando ciclos e projetos de médio e longo prazo. 

O amadurecimento quanto ao uso de ferramentas de comunicação apropriadas para o ambiente corporativo vem ganhando espaço em grandes corporações, vide o caso da Continental, empresa alemã do ramo de autopeças com mais de 240.000 empregados globalmente, que baniu o uso de WhatsApp e Snapchat para atividades corporativas, preocupando-se com questões de privacidade e proteção de dados.

A Escolha

A escolha de um aplicativo de comunicação corporativo deve buscar os 5 princípios básicos da segurança da informação:

  • Integridade
  • Autenticidade
  • Confidencialidade
  • Disponibilidade
  • Não-repúdio

Muitos aspectos técnicos envolvem estes itens, não sendo simples esgotá-los em um artigo, mas devem servir como referência para seleção de Aplicativos de comunicação.

Além disso, ferramentas de uso corporativo baseiam-se em algumas premissas, tais como:

  • Suporte profissional, com SLA (Service Level Agreement) bem definido
  • Garantia de correção de bugs, com rapidez
  • Evolução de funcionalidades e produto, sem custo adicional para clientes existentes
  • Conformidade com a legislação local, evitando disputas jurídicas desnecessárias
  • Opções de hospedagem em Nuvem Privada ou Datacenter de terceiros, como Azure ou Amazon
  • Oferecer ferramentas robustas de gestão
  • Programas permanentes de treinamento e transferência de tecnologia

Não existem atalhos quando dados organizacionais precisam ser resguardados, o uso de aplicativos Freemium (muito populares e sem custo) parecem – à primeira vista – uma escolha relativamente natural, considerando que "fazem o serviço", mas quando os problemas chegam e os vazamentos de informações ocorrem, o barato com certeza sairá muito caro.

Alexandre Vasconcelos, COO – Chief Operating Officer da Sikur.

Deixe seu comentário