Como Proteger seu Dispositivo Móvel em um Mundo Inseguro

Você viu as manchetes de notícias, “900 milhões de dispositivos Android vulneráveis!” À primeira vista parece bastante chocante – afinal, isso é mais ou menos metade de todos os dispositivos Android ativos. Se você é como eu, você acha que esse tipo de notícia está se tornando muito normal. Parece que há sempre algum novo hack, exploit ou vulnerabilidade. Antes disso, era o Stagefright – a vulnerabilidade em que um invasor poderia obter controle do seu dispositivo apenas com uma mensagem MMS.

mms

Quando se trata de dispositivos móveis há uma certa sensibilidade. Para a maioria de nós, se alguém é capaz de ganhar o controle de nosso dispositivo, ele provavelmente pode acessar a maioria, senão todos os dados e detalhes de nossa vida digital, no âmbito social, pessoal, bancário, trabalho, etc. – está tudo lá.

Eu não estou tentando assustá-lo mas como um especialista em segurança móvel, posso dizer que, em geral, os dispositivos móveis são seguros mas existem algumas práticas recomendadas que todos podem implementar para se manterem seguros:

No iOS:

  1. Aceite as atualizações mais recentes do sistema operacional. Novos recursos e correções de segurança são incluídos em cada versão, por isso não demore em aplicar essa atualização.
  2. Não faça jailbreak. Um usuário regular nunca deve fazer isso e, se você fizer, saiba que você está muito mais propenso a ter sua segurança comprometida.
  3. Não se conecte a redes WiFi desconhecidas. A menos que você conheça a rede, esta é uma maneira muito comum de roubar dados e credenciais.

No Android:

  1. Mantenha-se atualizado com os patches de segurança. Muitos vendedores agora enviam patches OTA mensais para as vulnerabilidades anunciadas mais recentemente, juntamente com aqueles que ainda não foram anunciados, por isso é sempre uma boa idéia “Aceitar” esse patch quando ele chegar.
  2. Nunca, nunca, habilitar a opção “Permitir fontes desconhecidas” nas configurações de segurança. (A menos que você saiba o que você está fazendo). É assim que o Google pode gerenciar “aplicativos ruins” e a maioria das principais vulnerabilidades.
  3. Não “root” o seu telefone. O Android teve uma característica protegida do boot por algum tempo e passar por cima desta proteção fazendo “root” do seu telefone não lhe trará nenhum benefício.
  4. Use um novo dispositivo. Alguns dos melhores recursos de segurança estão disponíveis apenas no SO’s mais recentes, que geralmente só estão disponíveis em dispositivos com menos de 2 a 3 anos de idade. Sim, é hora de atualizar esse S4
  5. Use um dispositivo “Nexus”. Se você realmente se importa com a segurança do seu dispositivo móvel, olhe para o atual dispositivo do Google chamado “Nexus”. Sim, eles são mais caros e podem não serem subsidiados por uma operadora (normalmente), mas sempre recebem as atualizações mais atuais e os patches antes de qualquer outro dispositivo.
  1. Não se conecte a redes WiFi desconhecidas. A menos que você conheça a rede, esta é uma maneira muito comum de roubar dados e credenciais.

 

As empresas também estão preocupadas com essas ameaças, pois cada vez mais empresas estão permitindo que os funcionários acessem aplicativos de negócios a partir de dispositivos móveis.

apps-moveis

Dicas para manter as contas corporativas e os dados seguros no celular são:

  1. Use uma solução SSO que abranja o celular – isso impedirá o cache de salvar senhas no dispositivo. Se um dispositivo está comprometido, não há senhas para roubar.
  2. Implante uma solução EMM que permita políticas flexíveis e gerencie aplicativos e dados corporativos. Isso deixa todos felizes: os dados corporativos estão protegidos e podem ser removidos se necessário e o usuário está feliz por saber que TI não pode “limpar” seus dados pessoais do dispositivo. Realmente esta é uma das melhores maneiras de implantar um modelo BYO.

Então não se preocupe, o céu não está caindo. Continue usando seu telefone!

Clique aqui para obter mais informações sobre Enterprise Mobility Management.