<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">

CANAL SYNNEX COMSTOR
O blog dos negócios de TI.

BYOD e a segurança da informação nas pequenas e médias empresas

Conheça os 4 principais riscos trazidos pela consumerização de TI nas empresas.

BYOD e a segurança da informação nas pequenas e médias empresas blog resized 600

Estima-se que até 2017, metade das empresas do mundo irão solicitar que seus funcionários levem seus próprios gadgets para o trabalho. Segundo estudo feito pelo Gartner sobre o BYOD nas empresas e a segurança da informação, 38% delas pretendem parar de fornecer dispositivos aos colaboradores até 2016. Entretanto, apenas 22% dos CIOs se dizem satisfeitos com a prática de BYOD. Um dos grandes motivos para essa insatisfação temporária é a segurança dos dados compartilhados por esses dispositivos. A seguir, mostraremos alguns dos principais riscos que as pequenas e médias empresas devem estar atentas com relação ao BYOD.

1. Os desafios da BYOD são inevitáveis

Qualquer empresa que queira introduzir a prática de BYOD no seu dia a dia deve saber dos riscos e desafios que acompanham essa introdução. Independente do tamanho da companhia, elas devem estar atentas às ameaças que aparecerão com a mobilidade dos dispositivos que se conectam à rede corporativa.

Um exemplo interessante: existem cerca de 400 milhões de dispositivos ativados com o sistema operacional Android. Entretanto, apenas 20% desses dispositivos possuem algum aplicativo de segurança instalado. Esse número impressiona bastante pois, mesmo que seja difícil encontrar alguém que possua um PC em casa sem um anti-vírus instalado, essa mesma precaução não ocorre nos dispositivos móveis. Muitos acreditam que não existem ameaças, mas segundo um estudo da provedora de serviços móveis NQ Mobile, o número de ameaças em plataformas móveis aumentou 163% no ano de 2012. Isso só aumenta o olhar para a segurança da informação.

antivirusAndroid resized 600

2. Já existem ameaças para dispositivos móveis

Com a popularização dos smartphones, tablets e outros dispositivos móveis, as ameaças migraram das plataformas anteriores (desktops e notebooks) para essas novas plataformas. Os cibercriminosos resolveram expandir o alcance das ameaças virtuais. Para se ter uma ideia, a quantidade de malwares em dispositivos móveis cresceu 614% entre março do ano passado e o mesmo mês em 2013. Isso causa uma preocupação enorme para as empresas que produzem serviços voltados para essas novas plataformas, pois muitos usuários ainda não sabem que existem ameaças voltadas especificamente para dispositivos móveis.

Malwares resized 600

No caso dos dispositivos que participam de uma rede BYOD, o cenário fica ainda mais preocupante. Uma vez infectados, os danos causados aos aparelhos não se resumem apenas ao mecanismo do colaborador, mas também à empresa que fornece a conexão. Malwares voltados para o mercado mobile podem trazer uma série de ameaças para as companhias. Um dos principais malwares que preocupa muitas empresas, é aquele que tem como foco o roubo de informações.

Essa ameaça é bastante presente no sistema operacional Android, e pode fazer login no sistema do dispositivo e roubar basicamente qualquer coisa que o colaborador fizer em seu aparelho. As informações roubadas podem conter chamadas feitas ou recebidas, mensagens de texto, lista de contatos e até a localização do usuário, indicada pelo GPS. Dessa forma, esse tipo de malware pode criar um caminho fácil para o vazamento de dados importantes de empresa.

A Google e a Apple, empresas responsáveis pelas lojas de aplicativos do Android e do iOS respectivamente, administram a entrada dos aplicativos e fazem testes para detectar a presença de ameaças. Mas como em todo sistema, falhas podem ocorrer. No caso da loja de apps da Apple, a entrada de aplicativos com malwares é mais raro devido à enorme vigilância e a política de proibição do jailbreak (processo que permite a instalação de aplicativos não autorizados pela Apple). No Android, a vigilância também existe, mas como há um número maior de usuários do sistema operacional, a quantidade aplicativos desenvolvidos também acaba sendo maior, o que dificulta a análise de ameaças.

3. Dados importantes em dispositivos móveis estão em risco.

De acordo com um estudo feito pelo Instituto Ponemon, os próprios colaboradores são a maior ameaça para os dados da empresa. O risco já é enorme quando algum dispositivo é roubado ou não possui proteção suficiente contra malwares. Esse mesmo estudo mostra que a negligência dos colaboradores em instalar apps de segurança nos dispositivos é a raiz de diversos problemas com relação ao vazamento de dados da empresa.

Outra observação importante é que os dispositivos móveis também têm um alto risco de roubo. Prova disso, é que os roubos de smartphones representam de 30 a 40% de todos os roubos nas grandes cidades americanas. Isso mostra que as pequenas e médias empresas devem notar que os dispositivos móveis precisam muitas vezes de mais proteção contra ameaças do que desktops. Como o foco da experiência do consumidor em smartphones é voltada para o acesso rápido e fácil à informações pessoais, um smartphone conectado à rede e aos dados da empresa se transforma em um imenso risco para a companhia.

Roubo resized 600

Algumas das formas que os colaboradores podem perder dados importantes da empresa através de seus dispositivos móveis são:

- Conectando os dispositivos em redes wi-fi não seguras
- Instalando aplicativos não autorizados
- Entrando em sites que podem ter conteúdo malicioso
- Deixar o dispositivo móvel abandonado
- Perda acidental do dispositivo

4. O Android é o sistema operacional mais visado por ameaças

Os sistemas operacionais mais populares sempre foram mais visados por cibercriminosos, devido ao maior número de potenciais vítimas. Atualmente o sistema Android conta com uma participação de mercado de quase 69,1% entre os usuários finais e empresas, sendo líder entre os dispositivos móveis, seguido pela Apple. Com isso, o sistema operacional Android se tornou o principal alvo de malwares, vírus e ataques maliciosos.

Estima-se que no primeiro semestre de 2013, foram identificados 1.200 aplicativos questionáveis apenas para o Android. Esses apps maliciosos são criados em um fluxo constante e aparecem diariamente na loja online do Google, de acordo com a empresa de segurança da informação Symantec. Esse sistema é o segundo mais utilizado em pequenas e médias empresas atualmente, o que deixa o cenário um pouco mais convidativo para os cibercriminosos. A segurança do iOS no entanto, também é ameaçada constantemente por ataques dos cibercriminosos a falhas e bugs do sistema. Eles procuram esse caminho pois os apps do sistema iOS passam por uma avaliação mais intensa, o que revela boa parte dos apps maliciosos.

Em 2011, o número de malwares aumentou 81 vezes em relação a 2010, especialmente na plataforma Android. Já em 2012, houve um aumento de 4.100% no número de malwares em relação a 2011. Isso significa que os pequenos e médios negócios devem estar atentos aos riscos que atingem os dispositivos móveis e ajustar a política de segurança da informação de acordo com cada sistema operacional.

BYOD, Bring Your Own Device 

Fonte:
http://www.futurecom.com.br/blog/seguranca-malware-no-android-e-ameaca-dentro-das-empresas/
http://corporate.canaltech.com.br/noticia/mercado/BYOD-empresas-deixarao-de-fornecer-celulares-e-laptops-a-funcionarios-em-breve/

http://about-threats.trendmicro.com/smb-primers/bring-your-own-device-trend-or-threat/files/assets/downloads/Bring-Your-Own-Device_Trend-or-Threat.pdf

http://www.comscore.com/Insights/Press_Releases/2012/7/comScore_Reports_May_2012_U.S._Mobile_Subscriber_Market_Share

http://techcrunch.com/2013/08/07/android-nears-80-market-share-in-global-smartphone-shipments-as-ios-and-blackberry-share-slides-per-idc/

http://idgnow.uol.com.br/internet/2013/07/29/google-play-esta-cheia-de-apps-maliciosos-de-curta-duracao-diz-pesquisa/
http://www.sophos.com/en-us/security-news-trends/security-trends/malware-goes-mobile/why-ios-is-safer-than-android.aspx

Posts relacionados

A LGPD & as Instituições de Ensino

Finalmente, depois de idas e vindas, encontros e desencontros, informações e desinformações a LGPD (Lei Geral de Proteção de Dados) entrou em vigor no dia 18 de setembro de 2020.  

Quais as principais dúvidas das empresas sobre segurança de endpoint?

Esse processo é responsável por proteger os dispositivos dos usuários conectados aos sistemas corporativos. Saber tudo sobre o assunto é crucial para a segurança da informação.

Gestão de vulnerabilidades: o que é e como colocar em prática?

Ataques virtuais e preocupações com cibersegurança trazem à tona termos como a gestão de vulnerabilidades e segurança de dados.

Escreva seu comentário