Os 7 Maiores Riscos a Dispositivos Móveis Corporativos

<< Para saber como a Vitae Tec pode ajudar no desenvolvimento do seu aplicativo clique aqui!>>>

Pesquisa aponta que 54% dos negócios tiveram informações roubadas porque os usuários perderam seus dispositivos.

Por conta de seus recursos exclusivos, os dispositivos móveis são mais difíceis de se proteger do que as máquinas convencionais, que utilizam hardware interno tradicional. Por causa disso, existem alguns riscos em dispositivos móveis corporativos, que devem ser levados em consideração pela equipe de segurança digital de uma empresa, como por exemplo:

1 – Portabilidade: por serem menores, celulares e tablets são mais fáceis de serem roubados. Estando nas mãos de pessoas má intencionadas, os dados da empresa podem estar correndo risco. A dica é orientar os usuários para manter os aparelhos sempre consigo, raramente em bolsas e mochilas e que nos aparelhos haja possibilidades de rastreamento do equipamento caso seja perdido.

2 – Roubo: o usuário pode estar sendo observado enquanto digita senhas de desbloqueio, login e senhas em softwares. Mesmo que haja controle biométrico em alguns casos, como digital e reconhecimento facial, quando está coagida a pessoa dificilmente não dará suas digitais para o ladrão. No mercado já existem películas anti spy, que bloqueiam a visão lateral da tela a partir do ângulo de 30 graus, além de escurecer a tela, sem distorcer a imagem. Pode ser uma opção para todos os dispositivos corporativos.

<< Para saber como a Vitae Tec pode ajudar no desenvolvimento do seu aplicativo clique aqui!>>>

3 – Configurações erradas: em dispositivos utilizados normalmente para uso pessoal, não existe configuração antimalware e criptografia de dados. No entanto, essas funções devem ser configuradas nos aparelhos corporativos.

4 – Phishing: pelo computador é possível checar links e URLs antes de clicar, conhecendo pela sua formatação se são confiáveis ou não. Pelos dispositivos móveis, com telas menores, a checagem pode ser mais trabalhosa, podendo haver caracteres alfanuméricos que conseguem enganar os usuários. A dica é não acessar o material pelos dispositivos até poder confirmar em um sistema desktop se é seguro.

5 – Senhas fracas para acesso a Nuvem: o invasor pode recuperar dados pertencentes a todos os aplicativos, assim como mensagens, contatos, dados pessoais, de cartão de crédito e registros de chamadas. Além disso, passa a controlar remotamente várias ações, como fazer compras em aplicativos e instalar funções não autorizadas. A única forma de barrar este tipo de invasão é criar senhas fortes e mudá-las constantemente.

6 – Ataques via SMS: são muitas as mensagens via SMS que começam a surgir nos celulares com links para serem clicados e remetidos a uma página específica. É importante checar a origem destas mensagens antes de clicar no anúncio, mais uma vez, protegendo-se contra o phishing.

7 – Wi-Fi público: aeroportos, bares, restaurantes e outros locais públicos para trazerem mais conforto aos seus clientes, oferecem Wi-Fi grátis. Porém, nessas redes o nível de proteção dos dispositivos é mínimo. Acesso a contas bancárias e informações estratégicas não podem ser acessadas quando o dispositivo está conectado a essas redes públicas. Além disso, é necessário evitar colocar senhas e fazer logins de acesso a softwares nesses locais, pois facilitam a rastreabilidade de hackers.

Na pesquisa “O fator humano na segurança de TI: como os funcionários estão deixando os negócios vulneráveis de dentro para fora”, a Kaspersky Lab constatou que 54% dos negócios tiveram informações roubadas porque os usuários perderam seus dispositivos. Além disso, 48% dos incidentes foram resultados direto do descuido dos funcionários, que clicaram ou aceitaram links maliciosos. Enfim, todos esses fatores devem ser considerados pelas empresas que oferecem os dispositivos para seus colaboradores ou que permitem o BYOD, sinalizando na política interna de segurança digital as regras de uso do aparelho, quais as navegações e aplicativos são permitidos.

Fonte: Canal Comstor

Veja 10 dicas que podem tornar seu iPhone mais seguro

A empresa russa de softwares de segurança para internet Kaspersky Lab divulgou 10 dicas para aprimorar manualmente a segurança e privacidade dos iPhones. Embora a Apple sejam conhecidos pela segurança de seus produtos, uma série de vulnerabilidades podem ser solucionadas seguindo as dicas abaixo:

1) Utilize uma senha forte, em vez do código de 4 dígitos

Um senha complexa, combinando números letras e símbolos em vez do simples código pin de 4 dígitos é uma boa opção para manter seu celular seguro. A Kaspersky Lab também recomenda a ativação da opção “apagar dados” após 10 tentativas – é bom ter em mente que essa opção é irreversível e caso o número de tentativas exceda as 10, não será possível recuperar os dados contidos no aparelho.

Para que serve? Reduzirá a probabilidade de um criminoso adivinhar a sua senha.

Onde é ativada esta opção? Vá em Definições, Touch ID e código, Solicitar: de imediato, código

2) Desative as notificações na tela bloqueada

Quanto menos informação seu iPhone mostrar na tela bloqueada, mais seguros estarão os seus dados, mensagens, emails e informação de aplicações que contenham informações sensíveis, como códigos, conversas privadas, dados financeiros, etc.

Para que serve? Evitará que desconhecidos vejam a informação que aparece na sua tela bloqueada.

Como ativar esta opção? Vá a Definições, Touch ID e código, seção: permitir acesso enquanto estiver bloqueado.

3) Ative a verificação dois fatores do iCloud e Apple ID

É recomendável que o usuário do iPhone ative, sempre que disponível, a verificação em dois fatores nos serviços do iCloud e Apple ID. Quando configurar a verificação, poderá registrar um ou mais dispositivos (sobre os quais tiver o controle), que receberão um código de verificação de 4 dígitos através de SMS ou do serviço de Find My iPhone. Assim, cada vez que acessar o Apple ID, iCloud ou comprar alguma coisa no iTunes ou App Store, deverá verificar a sua identidade introduzindo a senha e o código de verificação de 4 dígitos.

Para que serve? Esta opção evitará que uma pessoa não autorizada acesse suas contas.

Como ativar esta opção? Vá em https://appleid.apple.com/pt/ Gestão da ID da Apple; ID da Apple e senha; Verificação de dois fatores

4) Desative a Siri na tela bloqueada

O assistente pessoal Siri infelizmente pode revelar determinada informação que você pode preferir manter privada – mesmo com a tela bloqueada, já que o assistente pessoal permite a comunicação com qualquer pessoa, não só com o dono do aparelho. A recomendação dos russos é evitar que ele seja ativado com a tela bloqueada.

Para que serve? Evitará que alguém obtenha informação do seu smartphone utilizando a Siri.

Como ativar esta opção? Vá a Definições, Touch ID e código, seção: permitir acesso enquanto bloqueado, Siri: desativado.

5) Desative a sincronização automática com iCloud

Os russos recomendam a desativação manual do serviço de sincronização. Quando o está telefone sincronizado com o iCloud, a informação contida nele é guardada e não desaparece, nem sequer se for apagada de forma local. O mesmo acontece com quase todos os tipos de arquivos e informação dos iPhones e do iCloud: mensagens, contatos, notas e documentos. Tudo se sincroniza automaticamente, a menos que desative esta opção.

Para que serve? Reduzirá o risco da sua informação, armazenada nos servidores do iCloud, ser violada se você perder algum dos seus dispositivos da Apple

Como desativar esta opção? Vá a Definições; iCloud.

6) Desative as ligações Wi-Fi automáticas para redes conhecidas

Existe a possibilidade de que criminosos criem suas próprias redes wireless falsas, usando o mesmo nome que os pontos de acesso de confiança, o que pode permitir o roubo de todos os seus dados.

Para que serve? Reduz o risco de ligação a redes wireless maliciosas.

Como ativar esta opção? Vá a Definições, Wi-Fi, perguntar antes de acessar: ativado.

7) Habitue-se a usar VPN

Apesar da maioria desses serviços serem pagos, uma Rede Privada Virtual (VPN) é uma ferramenta fundamental para todos os usuários do iPhone que se ligam a diferentes redes wireless, incluindo as desconhecidas.

Para que serve? As VPN codificam o tráfego de entrada e saída dos dados da Internet, tornando-os impossíveis de interceptar e analisar.

Como ativar esta opção? Vá a Definições; Geral, VPN, Adicionar configuração VPN.
PS: Toda a informação que adicione será dada pelo seu fornecedor de VPN.

8) Desative o uso de cookies no seu browser

Os cookies podem conter informações sobre você, o seu computador, o seu smartphone, suas preferências, dados de acesso, ou seja, informações sensíveis que, em mãos erradas, podem causar algum estrago. Desativar o uso de cookies vai tornar sua navegação mais lenta, porém mais segura.

Para que serve? Reduzirá o risco de um uso não autorizado dos seus dados de início de sessão e outros dados privados que se armazenam nos cookies.

Como desativar esta opção? Para Safari: vá a definições, Safari, Privacidade e Segurança, não rastrear: ativado, Bloquear cookies: sempre. Para outros browsers, faça o mesmo na configuração de cada um.

9) Apague a opção de autopreenchimento nos seus browsers.

Um sistema similar ao uso de coockies: se alguém roubar seu iPhone, terá a possibilidade de acessar a muitas das suas contas com as suas credenciais que estarão autopreenchidas em um navegador operado por um criminoso.

Para que serve? Reduzirá o risco de alguém iniciar sessão em páginas web com os seus dados, no caso de o seu iPhone cair em mãos alheias.

Como desativar esta opção? Para Safari, vá a Definições; Safari; Geral, Passwords e autopreenchimento. Para outros browsers: faça o mesmo na configuração de cada browser.

10) Não deixe que as suas aplicações acessem contatos, fotos, mensagens e outros dados privados

No iOS 8 existe um número significativo de ferramentas e funções às quais podem acessar as suas aplicações: GPS, aplicativos de mensagens e até novos teclados.

Para que serve? Terá a certeza de que empresas multinacionais como o Google ou o Facebook não saibam onde está, o que está fazendo ou qual é a sua pizza favorita.

Como ativar esta opção? Vá a Definições; Privacidade.

(Fonte: Olhar Digital)