Mobilidade > Aplicativos

Segurança de aplicações mobile é desafio para profissionais

Mesmo que ofereçam atributos de segurança para o usuário, aplicativos como o WhatsApp acabam sendo desafiadoras porque não oferecem os controles necessários para o uso no ambiente corporativo

21 de Fevereiro de 2017 - 18h40

O último relatório da CompTIA com foco no Brasil, intitulado International Trends in Cybersecurity, revela que 81% dos negócios brasileiros já reportaram algum incidente de segurança envolvendo o mobile, como perda de dispositivos, malwares e ataques de phishing.

Recentemente, uma vulnerabilidade crítica de segurança no WhatsApp, que no último ano anunciou a implementação de criptografia de ponta a ponta para todas as conversas no aplicativo, permitiu que o Facebook e outros usuários interceptassem e lessem mensagens criptografadas.

Aplicações de mensagem como o WhatsApp, Facebook Messenger e iMessage já fazem parte do cotidiano de milhões de funcionários no mundo todo, mesmo que não sejam ferramentas corporativas. Isso acontece porque a maioria das empresas está falhando em acompanhar o avanço da mobilidade com soluções ágeis e seguras.

Os funcionários de hoje são móveis. Isso não significa que eles estejam trabalhando remotamente ou viajando mais, mas que eles esperam poder acessar seus e-mails enquanto esperam na fila do banco ou manter comunicações com clientes e fornecedores enquanto tomam um café na padaria.

Como a maioria das ferramentas para uso no ambiente de trabalho não oferecem a agilidade necessária no mobile, os funcionários acabam recorrendo a aplicativos como o WhatsApp para preencher essa lacuna de produtividade, algo que pode custar caro em termos de segurança da informação. Mesmo que ofereçam atributos de segurança para o usuário, essas aplicações acabam sendo desafiadoras para profissionais de segurança porque não oferecem os controles necessários para o uso no ambiente corporativo.

Você encorajaria um funcionário a usar sua conta de e-mail pessoal para comunicações corporativas? Provavelmente não, pelo simples fato de ser impossível revogar o acesso, caso o funcionário deixe a empresa, controlar o armazenamento de dados e implementar políticas de uso.

O mesmo serve para os aplicativos mobile. Se, mesmo com toda a segurança das ferramentas corporativas, ainda é possível encontrar vulnerabilidades e sofrer grandes violações de dados, mesmo que os desenvolvedores afirmem que ninguém pode bisbilhotar as comunicações dos usuários em apps mobile, sempre vai haver a possibilidade de explorar falhas de segurança por meio de backdoors escondidas ou especificamente criadas.

É claro que não precisamos passar a comunicar dados confidenciais apenas com papel e caneta, porém, em uma era de violações diárias de dados, é necessário partir do princípio de que nossas comunicações não vão permanecer privadas por muito tempo. A vigilância constante é essencial para os consumidores de hoje e, também, para que marcas como o Facebook protejam os dados de seus clientes.

Isso mostra que as empresas terão de incluir o mobile em sua estratégia de segurança, garantindo, desde a segurança física dos aparelhos, com controles mínimos de definição de senha e travamento, até o monitoramento da reputação e da segurança de aplicativos e a adoção de tecnologias de defesa que ajudem a proteger os dados de novas ameaças que possam tirar proveito de possíveis falhas de segurança em aplicativos mobile.

*Carlos Rodrigues, vice-presidente da Varonis para América Latina.