Beruflich Dokumente
Kultur Dokumente
ETAPAS PARA A
SEGURANA MVEL
Um problema complexo
que requer uma abordagem
holstica
A mobilidade est aqui. A mobilidade agora.
A mobilidade (junto com a nuvem e as mdias
sociais) uma das trs tecnologias novas que
trazem novas oportunidades de produtividadee
os riscos de segurana associados. Acrescente
a consumerizao da TI, uma exploso de
dispositivos corporativos e pessoais mveis, e o
fato de que no existem solues de segurana
mvel simples, e voc tem um dos maiores desafios
de estratgia de segurana de TI para 2012.
O desafio como habilitar a produtividade e reduzir
ameaas, vulnerabilidades e riscos para obter o
melhor equilbrio e os mais baixos custos totais.
Este documento identifica contramedidas e
controles de administrao especficos, que
voc pode usar para estabelecer uma estratgia
de segurana mvel que abrange dispositivos
corporativos e pessoais. Tambm avalia os cenrios
de ameaas, riscos, complicaes e solues que
os profissionais de TI devem usar para orientar
suas decises nessa rea crtica da vulnerabilidade
empresarial.
As organizaes que estabelecem um foco
restrito em um aspecto do problema e no
abordam holisticamente os desafios de segurana
apresentados pela mobilidade, assim como a
consumerizao e a proliferao de dispositivos,
arriscam-se a satisfao e produtividade dos
usurios muito mais baixas, alm de reduo dos
ganhos empresariais, custos mais elevados e at
exposio de dados confidenciais.
Identificar e entender as
ameaas
fcil ver por que a perda de dados uma
prioridade to alta para a segurana mvel.
Os requisitos regulatrios e o baixo custo dos
dispositivos mveis contribuem para o problema.
Como esta tabela ilustra, a maioria das organizaes
deveria comear com um foco em ferramentas e
tcnicas para ajudar a proteger os dados mveis.
Ameaa
Risco
Dispositivo perdido
ou roubado
Acesso no autorizado a
dados locais ou baseados
na rede; perda de dados
Carto de mdia
perdido ou roubado
Uso inadequado de
comunicaes locais
(por exemplo,
Bluetooth,
infravermelho)
Dispositivo adulterado/
infectado, perda de dados
e operao potencialmente
corrompida
Aplicativos
adulterados
Malware
Ataques baseados
em Internet/redes
Contramedidas e outros
controles relacionados
Nvel 1: Administrao de
Dispositivos Mveis (MDM, Mobile
Device Management)
O termo administrao de dispositivos mveis
til para convenincia neste contexto. O que
mais importa so os recursos, e no a categoria
especfica de produto. Algumas organizaes
obtm tudo o que precisam com Exchange
ActiveSync ou BlackBerry Enterprise Server,
enquanto outras requerem uma soluo de MDM
de classe empresarial completa. No importa
qual soluo de MDM faa sentido, a maioria das
organizaes acabar considerando necessrio
implementar tambm algumas das medidas de
segurana complementares descritas abaixo.
Como as ofertas de MDM atual tm segurana
restrita, podemos esperar que o setor evolua.
Especificamente:
1. Os fornecedores de MDM podero agregar
mais recursos de segurana em suas solues.
Administrao de configurao e
controle de recursos - Isso envolve ter
controle sobre uma grande variedade
de recursos e parmetros em nvel de
dispositivos, incluindo requisitos de senha,
funcionalidades de cmera, uso de carto
SD, e configuraes para VPN, Wi-Fi,
Bluetooth e criptografia.
Advertncias e complicaes
Nada relacionado segurana da informao
to simples como parece primeira vista, e
isso duplamente verdadeiro para a segurana
mvel. Estes so dois temas que vale a pena
mencionar:
Diversidade de dispositivos e plataformas A maior complicao para a estratgia de
segurana mvel de uma organizao de longe
a diversidade de plataformas e dispositivos
mveis. Isso se manifesta de vrias formas. Em
primeiro lugar, as diferenas na arquitetura
das plataformas tm impacto na necessidade
e disponibilidade de muitos recursos de
segurana adicionais. Por exemplo, o modelo de
isolamento utilizado pelo Apple iOS no apenas
reduz a eficcia da maioria dos malwares, mas
tambm simultaneamente impede o uso de
agentes de segurana totalmente funcionais.
Outras plataformas tm resistncia variada a
malwares e outros tipos de ameaas, e tambm
graus variados de suporte para agentes de
Caractersticas de uma
soluo empresarial ideal
Ningum devolve o notebook ou o computador de
mesa quando recebe um smartphone. Portanto, a
mobilidade s aumenta os desafios da segurana
corporativa. Issoe as presses oramentares
impulsionam a necessidade de eficincia
administrativa e baixo custo de propriedade
ao selecionar solues para segurana mvel.
Para as empresas atuais, as solues ideais
teriam classe empresarial, e reduziriam os custos
com a minimizao do nmero de produtos e
fornecedores.
Concluso
A necessidade de apoiar e proteger uma populao
crescente de dispositivos mveis existe agora. O
desafio de concretizar isso, porm, complicado por
diversos fatores, especialmente: (a) a diversidade
de plataformas e dispositivos, e como isso tem
impacto na necessidade de determinados controles
e tambm nas solues disponveis, e (b) a
diversidade de cenrios potenciais de propriedade,
reembolso e uso, e como manter um equilbrio entre
as expectativas dos usurios e da empresa.
Devido a essas complexidades, no h uma
receita direta e nica para o xito em solucionar o
problema da segurana para a mobilidade. Porm,
as organizaes devem:
Autor Colaborador
Mark Bouchard, CISSP, fundador do AimPoint Group, uma empresa de pesquisa e anlise de TI
especializada em segurana da informao, administrao de conformidade, entrega de aplicativos
e otimizao de infraestruturas. Ex-analista do META Group, Mark analisa tendncias de negcios e
tecnologia relacionadas a uma grande variedade de temas de segurana da informao e redes h
mais de 15 anos. veterano da Marinha dos EUA e apaixonado por ajudar as empresas a abordar
seus desafios de TI. J ajudou centenas de organizaes no mundo inteiro a cumprir objetivos
tticos e estratgicos.
Sobre a Websense
As ferramentas de produtividade atuais esto cada vez mais mveis, sociais e na nuvem. Mas isso
tambm ocorre com os ataques avanados para furto de dados, que os antivrus e firewalls no
conseguem evitar sozinhos. Voc pode se manter um passo frente com a segurana Websense
TRITONTM, que associa mdulos melhores da categoria para segurana Web, segurana de email e DLP
(disponveis juntos ou separadamente) em uma soluo poderosa. Com anlises compartilhadas, opes
de implementao flexveis e um console de administrao unificado, a soluo eficaz e econmica
para os desafios de segurana atuais.
Websense Brasil
Morumbi, So Paulo Brasil
tel +55 11 3568 2050
fax +55 11 3568 2200
www.websense.com/brasil
2012 Websense Inc. Todos os direitos reservados. Websense, o logotipo Websense e ThreatSeeker so marcas registradas
e TRITON, TruHybrid, Security Labs e TruWeb DLP so marcas comerciais da Websense, Inc. A Websense tem muitas outras
marcas comerciais e registradas nos Estados Unidos e internacionalmente. Todas as outras marcas registradas pertencem s
respectivas empresas.
13/02/2012