"Os usuários que vivem, trabalham e se divertem usando seus dispositivos estão exigindo que os bancos, governos, mercados varejistas e outras organizações venham abraçar a mobilidade", disse o presidente e CEO da Entrust, Bill Conner. Ele acrescentou ainda que, "particularmente na empresa, funcionários e gerentes insistem que os dispositivos móveis são recursos essenciais de trabalho e pedem que as empresas possam inserí-los, plenamente, na computação móvel."
Apoiando essa postura, um relatório recente da Forrester, intitulado "Mobile Authentication: Is This My App? Is This My User?" ,sugere que mais da metade dos usuários (52%) agora contam com três ou mais dispositivos. De fato, 60% cento dos dispositivos são utilizados tanto para uso pessoal quanto para negócios. Para ganhar uma compreensão ainda melhor de como a percepção móvel está mudando para executivos de TI nas empresas, a Entrust contratou a Forrester Consulting para publicar um novo relatório, cujo titulo é "Mobility Helps Enterprises Enter a New Age".
Executivos Confiam Mais em Computadores do que em Dispostivos Móveis
"Embora a segurança de dispositivos móveis continue lutando contra as imprecisões que giram em torno de sua segurança, a realidade é bem clara: celular é mais seguro do que os PCs", disse Conner. Mesmo com toda essa crescente dependência da mobilidade, os executivos de TI ainda acreditam que os computadores são mais seguros do que os dispositivos móveis.
Dos que responderam, 71% concordaram fortemente que os desktops / laptops são seguros, ao contrário de 43% que disseram que os dispositivos móveis oferecem maior segurança. "Embora os dispositivos móveis sejam tecnologicamente mais seguro do que PCs tradicionais, os decisores veem os dispositivos móveis como inseguros, por causa de relatos da mídia e das dimensões dos dispositivos", afirmou o estudo divulgado em janeiro de 2013.
Influência da Mídia em Relação aos Consumidores
Os consumidores e as empresas podem ser influenciados por reportagens equivocadas. Qualquer preocupação sobre segurança móvel é racional, mas os ataques relacionados à plataformas móvsl até o momento, estão ganhando apenas o acesso às imagens, contatos, itens de calendário e capacidades SMS, sendo este último o mais preocupante. Como exemplo disso, o trojan Zitmo e suas variantes, demonstra como o redirecionamento de SMS podem explorar dispositivos móveis baseados em Android para tirar vantagens financeiras de forma ilegal.
Outro exemplo, conhecido como fraude de tarifa premium ou tarifa majorada, é um malware que tira proveito de envio de mensagens de SMS com a intenção de ganho de dinheiro, já que o dispositivo Android infectado está ligado a um serviço de mensagens que favorece essas práticas maliciosas.
Devido a um certo comodismo do usuário final e a confiança no serviço de mensagens de texto, o malware baseado em SMS não deve ser subestimado. Dessa forma, é altamente recomendável que as organizações só implantem soluções de segurança móvel que não dependam de controles baseados em SMS, incluindo OTPs SMS, para transações sensíveis ou de alto risco.
Apesar de alguns relatos da mídia envolvendo dispositivos móveis e ressaltando uma certa insegurança, arquiteturas de sistemas operacionais móveis oferecem um nível de segurança que está acima de sistemas operacionais desenvolvidos para desktop. Relacionado ao Android, as atividades de malware, geralmente, tem como alvo apenas hardware específico, firmware e versões de SO, o que reduz a viabilidade das infecções em larga escala.
Dispositivos Móveis são Mais Seguros?
Os aplicativos instalados em dispositivos móveis são assinados digitalmente ou completamente controlados. Aplicações legítimas também estão em modo seguro, o que significa que eles não podem compartilhar ou obter acesso a informações um do outro - essa é uma característica importante, que ajuda a proteger contra as atividades avançadas de malware para a palataforma móvel.
Além disso, a força do malware para plataformas móveis é ainda agravada por recursos de segurança de terceiros. Soluções que oferecem certificados digitais, embed seamless OTPs , ou fornecem opções de desbloqueio do PIN específicas do aplicativo, reforçam ainda mais a segurança do dispositivo.
Soluções Inovadoras e Potencial dos Recursos Móveis
A inovação em soluções de segurança móvel poderia ser o catalisador para a percepção de mudanças no amniente organizacional. De acordo com o estudo da Forrester, as empresas estão investindo mais em mobile, e estão fazendo da segurança móvel uma prioridade alta ou crítica em 2013. Esta é uma mudança importante, porque o verdadeiro poder da mobilidade ainda não está sendo colocado em prática como deveria. O uso de recursos móveis que realmente aumenta a segurança ou agiliza as estratégias de negócio - comércio móvel (10 por cento), aplicativos de parceiros / fornecedores (12 por cento) e aplicações específicas do cliente (14 por cento), por exemplo - é decididamente menor entre os entrevistados.
Uma vez que os dispositivos móveis estiverem devidamente protegidos, um número maior de empresas vai abraçar a mobilidade como um componente de negócios padrão. "É promissor ver as empresas começando a entender como os dispositivos móveis e aplicações relacionadas, tem um imenso potencial de agilizar negócios, aumentar a segurança e defender contra ataques direcionados", disse Conner. "Essa mudança é possível graças a uma convergência importante da tecnologia de consumo, aliada a capacitação empresarial e a segurança baseada em identidade."
Flexibilidade Relacionada ao Uso da Tecnologia Móvel
O estudo encomendado descobriu que 60 por cento das empresas, no ano de 2012, indicou que a criação de uma estratégia móvel abrangente para os seus funcionários, seria uma prioridade, ainda que de forma moderada. Além disso, 54% dos executivos de TI demonstraram que estão aumentando seus investimentos na área móvel nesse ano de 2013.
Muitos entrevistados disseram que estão mais flexíveis em relação à autenticação tradicional (68 por cento), e a capacidade de se adaptar às ameaças (64 por cento), como principais razões por trás de suas novas políticas de segurança, com base na utilização de dispositivos móveis. Em contrapartida, o estudo constatou que 50% das empresas têm implementado essas práticas, porém, elas não estão se expandindo como seus responsáveis gostariam.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14896