Empresas de todo o mundo não estão conseguindo vencer a ameaça crescente provocada pelos dispositivos móveis usados fora das redes corporativas e que, conseqüentemente, permitem falhas contínuas de segurança.
No mês de novembro, a LANDesk Software promoveu uma pesquisa, realizada pela Dynamic Markets, com 500 gerentes de tecnologia da informação dos Estados Unidos e da Europa sobre as atitudes tomadas para proteger de forma pró–ativa as redes empresariais contra grandes ameaças como código maligno, adware ou spyware.
Esses problemas são geralmente resultados da falta de políticas que evitem o acesso de laptops e outros dispositivos à rede sem antes executar verificações de segurança adequadas.
Por causa destas medidas de segurança inadequadas, mais de 65% dos gerentes de TI entrevistados continuam com problemas de falha na segurança e procuram outros métodos de proteção para suas organizações, além do simples software de anti–vírus.
Cerca de 60% dos entrevistados disseram que suas empresas não possuem uma forma de examinar os dispositivos que tentam se conectar às suas redes e isolar qualquer sistema que não esteja de acordo com as exigências de segurança de suas empresas.
Os resultados da pesquisa também revelaram que muitos gerentes de TI estão apostando na sorte com relação à segurança da rede, apesar de mais de 85% dos entrevistados afirmarem que suas empresas possuem funcionários em mobilidade ou em campo.
Aproximadamente metade dos entrevistados (46%) admitiram que a única forma de reforçar o sistema de segurança em laptops e dispositivos móveis é quando estão fisicamente no ambiente da empresa.
Isso significa que, enquanto estiverem operando ou sendo conectados remotamente, estes dispositivos representam um risco significativo aos negócios. Além disso, 23% dos entrevistados disseram que precisam contar com os próprios usuários para a instalação de correções do sistema de segurança.
O gerenciamento de funcionários remotos ou em mobilidade também é um problema para os gerentes de TI, pois 22% dos entrevistados disseram que existem computadores ou laptops que operam fora da rede da empresa que não podem ser gerenciados usando a rede privada virtual (VPN).
As causas de falhas na segurança da rede relacionadas abaixo foram mencionadas como sendo as mais comuns:
• Dispositivos móveis ou laptops não autorizados que se conectam à rede da empresa – todos os entrevistados: 30% (EUA: 34%, Inglaterra: 27%, França: 37%, Alemanha: 21%)
• Usuários que alteram ou desativam ajustes – todos os entrevistados: 33% (EUA: 42%, Inglaterra: 29%, França: 37%, Alemanha: 14%)
• Correções desatualizadas no sistema de segurança ou anti–vírus desatualizado – todos os entrevistados: 26% (EUA: 28%, Inglaterra: 26%, França: 25%, Alemanha: 22%)
As vulnerabilidades no sistema de segurança estão aumentando em quantidade e severidade e o uso crescente por parte das empresas de dispositivos móveis agravam a situação. As empresas podem implementar medidas pró–ativas de proteção, que incluem a criação de uma política de segurança corporativa para os dispositivos móveis e a implementação de uma solução de segurança, que detecte a combinação de ameaças e isole qualquer sistema que não esteja de acordo com as exigências da política de segurança local. [Webinsider]
Uma resposta
O artigo de fato é interessante existe um número relativo de empresas no Brasil que desconhecem segurança de infromação ou se conhecem ainda não implementam política de segurança de forma adequada, entretanto qual seria o processo para gerenciar a segurnça de dispositivos móveis?