O que as empresas precisam de saber para melhorar a segurança móvel

A realidade do dia a dia mudou drasticamente para as empresas, com a mobilidade quer da informação como dos dispositivos a aumentar e a tornarem-se em pilares fundamentais para o sucesso. No entanto, esta panorama apresenta inúmeros riscos de cibersegurança.

De acordo com o Cybersecurity Report 2020 da Check Point, cerca de 30% dos negócios sofreram ciberataques causados por falhas de segurança em dispositivos móveis. Devido aos dispositivos móveis estarem agora intrinsecamente ligados às redes corporativas, uma quebra na segurança móvel pode ter um impacto devastador em toda a infraestrutura de IT de uma empresa, levando à interrupção de atividade e à perda de receitas e quebra de credibilidade da marca.

Para evitar potenciais falhas de segurança, existem alguns pontos a ter em consideração por parte das empresas:

1. Exigir autenticação do utilizador: é importante estabelecer medidas de segurança como bloqueio de ecrã através de password ou autenticação biométrica. Isto limita acessos não autorizados e cria uma barreira que mantém a informação no telefone protegida.
2. Encriptar os dados nos dispositivos móveis: a encriptação de dados é uma solução fundamental para proteger quer a informação guardada nos dispositivos bem como a informação enviada. Sem a chave de desencriptação, os utilizadores não autorizados não poderão aceder aos dados. Também deve ser considerada uma VPN, pois esta fornece uma ligação de internet segura ao utilizar servidores privados em locais remotos, Toda a informação que se deslocar de um dispositivo para o servidor VPN está encriptada de forma segura.
3. Mantenha o Sistema Operativo e as aplicações atualizadas: faça sempre as atualizações para assegurar que têm a mais recente versão do sistema operativo no seu dispositivo, e dos programas e aplicações instalados. As atualizações normalmente trazem as últimas atualizações de segurança.
4. Evite conectar-se a redes de Wi-Fi públicas: estes tipos de conexões não são protegidas e deixam em risco os dados corporativos, visto poderem ser facilmente atacados através de ataques Man-in-the-Middle. Por isso é importante desligar a funcionalidade de “conexão automática” no seu dispositivo móvel.
5. Limite os downloads de aplicações a fontes de confiança: fazer o download e instalar qualquer tipo de programa proveniente de outras fontes pode colocar em risco a privacidade da informação corporativa, bem como a integridade do dispositivo.
6. Não se esqueça de efetuar um backup: No caso de uma quebra de segurança móvel, de um ataque de malware móvel deixar os dados inacessíveis, ou simplesmente porque o dispositivo foi roubado ou perdido, o impacto da perda de dados deve ser minimizado através de os ter acessíveis e atualizados em algum lado. Faça backups automatizados dos telemóveis como rotina de segurança de TI.
7. Permitir acesso e eliminação remota aos dados: a possibilidade de roubo ou perda de um dispositivo significa que é importante ter ferramentas de acesso para bloquear ou mesmo eliminar os dados que este contenha. Desta forma, previne-se acessos indesejados a informação corporativa confidencial.
8. Tome precauções contra mobile phishing: O Brand Phishing Report da Check Point conclui que os telemóveis são o alvo preferencial dos cibercriminosos, pois 23% dos ataques ocorridos durante o primeiro trimestre deste ano foram direcionados a telemóveis. Evite clicar em links duvidosos ou em ficheiros que possam levar ao download de malware.
9. Navegue só em websites seguros: Quando visitar um website a partir de um dispositivo móvel, tenha a certeza de que este tem um certificado de segurança SSL (procure pelo HTTPS antes do nome do domínio), que encripta os dados dos utilizadores.
10. Efetue auditorias de segurança aos dispositivos móveis: É importante que regularmente faça uma análise de segurança dos dispositivos móveis para detetar vulnerabilidades e buracos de segurança que possam pôr em risco toda a rede corporativa.