Proíba o jailbreak, proteja todos os dispositivos com senhas, mantenha sistemas atualizados e exija que usuários acessem apps por uma rede privada virtual
A CIO.com ouviu especialistas e profissionais de segurança da informação para mapear que posturas podem elevar mecanismos de proteção de dispositivos que rodam Android. A seguir, listamos oito dicas que administradores e usuários corporativos do sistema operacional devem considerar.
1. Não desbloqueie (rooting) o Android. “Para causar dano significativo no mundo mobile, o malware precisa agir em dispositivos que tenham sofrido alteração administrativa”, observa Dionisio Zumerle, diretor de pesquisa do Gartner. “O maior comprometimento dessa natureza no Android é o ‘rooting’” – chamado de jailbreak no iOS”, acrescenta. Segundo o especialista, esses métodos permitem acesso a certos recursos dos aparelhos normalmente inacessíveis aos usuários, mas colocam os dados em risco no processo.
2. Não subestime a segurança ou foque unicamente em malwares. “Talvez o maior risco dos malwares aos dispositivos móveis reside no fato de não serem tão abundantes”, diz Domingo Guerra, presidente e cofundador da Appthoritym, afirmando que isso “cria uma falsa sensação de segurança”.
Guerra identifica um número adicional de riscos ao Android, como roubo de dados corporativos, fracas práticas de desenvolvimento, mau gerenciamento de nomes de usuário e senhas, má implementação de criptografia dos dados e a coleta de registros para fins comerciais. “Esses riscos são constantemente esquecidos pelas estratégias voltadas unicamente a malwares”, afirma o especialista.
3. Não instales softwares de lojas extraoficiais. “Instale somente os apps da Google Play feitos por desenvolvedores conhecidos e confiáveis”, aconselha Terry May, desenvolvedor para Android da Detroit Labs. “Recomenda-se também tirar vantagem dos múltiplos usuários possíveis para Android e usar uma conta exclusivamente corporativa”.
4. Preste atenção nas solicitações de permissão dos apps. “Ler as solicitações de acesso é primordial”, alerta Mark Huss, consultor sênior da System Experts. O execialista cita o exemplo de um app de lanterna, cuja função de iluminação não justifica acesso a serviços que custam dinheiro, ferramentas do sistema, sua lista de chamadas, comunicação em rede, serviço de localização ou informações pessoais de qualquer espécie.
5. Mantenha o software e o firmware constantemente atualizados. “Sempre procure atualizações do firmware e faça o download da versão mais recente do sistema”, orienta Gleb Sviripa, desenvolvedor para Android na KeepSolid. “Quanto mais nova a versão, menor será a chance de hackers atacarem seu dispositivo”, adiciona.
6. Instale ferramentas de segurança e VPN. “Apps de segurança são abundantes para Android. Procure aqueles que escaneiam o sistema à procura de malwares e bloqueiam apps de fontes reprovadas”, sugere Geoff Sanders, cofundador e CEO da LaunchKey. A criptografia do disco deve estar ativada e apps que tenham acesso demasiado a dados potencialmente sensíveis devem ser recusados. Ao acessar a internet, os dispositivos Android devem também ser protegidos por softwares de rede privada virtual (VPN).
7. Empresas devem estabelecer e cumprir políticas claras de acesso. Companhias devem ser claras a respeito dos materiais sensíveis que usuários podem acessar a partir de dispositivos móveis e certificar-se de que eles tenham a infraestrutura adequada para se protegerem de ameaças móveis.
8. Jamais se esqueça dos quatro princípios básicos de segurança para a segurança do Android. Troy Vernon, diretor do centro de ameaças da Pulse, simplifica as recomendações. Ele alega que o a segurança empresarial de dispositivos móveis se resume a apenas quatro princípios básicos: proíba o jailbreak e o rooting dos dispositivos, certifique-se de que todos eles tenham senhas, mantenha-os atualizados e exija que seus usuários os acessem por uma rede privada virtual.
Fonte: Computer World