sábado, 3 de dezembro de 2011

Segurança Movel

Segurança móvel deve ser mais desafiada em 2012

Estimativas do crescimento da mobilidade nas corporações no próximo ano vão aumentar os riscos e exigir esforço maior para proteção desses dispositivos.

O ano de 2012 promete ser o da mobilidade. As empresas deverão aderir como mais força ao uso dessa tecnologia, fazendo com que as vendas disparem e continuem crescente nos próximos anos. As estimativas dos analistas são de que esses devices vão ultrapassar 1 bilhão de unidades até 2015, deixando os PCs muito para trás. Essa desseminação traz benefícios e riscos para as corporações.
A conveniência e a produtividade tornam os terminais móveis irresistíveis Afinal, os smartphones estão cada dia ganhando mais sofisticação, permitem acesso a diversos tipos de aplicações que facilitam o dia-a-dia dos profissionais, como e-mail para a colaboração e vídeo chat em qualquer lugar.
Os smartphones serviem de GPS, escaneaiam códigos de barra de produtos e desempenhar uma série de atividades. Buscam e armazenam as músicas favoritas, acessam fotos em alta resolução de fotos e vídeo HD. São hoje uma ferramenta tanto para lazer e navegação em redes sociais quanto para trabalho, funcionando como um verdadeiros escritórios móveis.
Apesar de tantos benefícios, os especialistas avaliam que os terminais móveis não são muito seguros e colocam seus usuários e companhias em risco. Por serem desprotegidos e estarem se espalhando pelo mercado, esses dispositivos tendem a se tornar um alvo tentador para ataques que vão desde spyware a disseminação de aplicações maliciosas.
Vulnerabilidades
Especialistas em segurança dizem que a indústria está ciente dos riscos. Uma pesquisa da unidade de segurança da IBM prevê que em 2012 haverá mais de 30 aplicações maliciosas para explorar dispositivos móveis. Esse número pode parecer pequeno, mas é o dobro do número divulgado nos últimos 12 meses.
Muitos dos ataques virão por meio de browser, alerta Anup Ghosh, co-fundador e CEO da Invencea, cientista que criou diversos programa de segurança da informação. Ele avalia que apesar de os navegadores estarem embutindo mais mecanismos de segurança, as vulnerabilidades continuarão crescentes.
Ghosh informa que o número de malware detectado diariamente chega a 75 mil, somando todas as variações. Isso, segundo ele, significa que muitas das defesas criadas para detectar e responder a esses ataques são quebradas constantemente.
Os métodos de ataque são variados. Um dos exemplos são os anexos de e-mails que carregam aplicativos que prometem fazer algo que o usuário quer e acabam colhendo informações pessoais, com instalação de spyware. As estimativas atuais dos especialistas são de que um em cada 60 posts do Facebook e um em 100 tweets no Twitter contém malware.
Falta de sincronia da cadeia
Gary McGraw, CTO da Cigital e co-fundador da BSIMM (Building Security In Maturity Model), uma organização que ajuda os desenvolvedores de software construirem a segurança de seus produtos, acresdita que haverá um grande esforço da indústria para melhorar a proteção dos dispositivos móveis. Mas, adianta que esse trabalho não será fácil em razão do número de participantes envolvidos no ecossistema dos devices e com interesses diferentes.
São participantes da cadeia dos dispostivos móveis a indústria dos terminais, fabricantes de chips, desenvolvedores dos sistemas operacionais como Google e Apple, além das operadoras de telecomunicações.
"Todos estão pensando seriamente sobre os problemas de segurança", diz McGraw. “Mas, o modelo de negócios para a venda dos dispositivos móveis é o que está falando mais alto. É difícil tomar decisões sobre a gestão de risco quando alguns estão apenas tentando chegar à frente de seus concorrentes."
McGraw concorda que os usuários estão vulneráveis, especialmente em relação ao uso de aplicativos de terceiros baixados pelas Apps store, que não tenham sido aprovados. Esse problema, segundo ele, traz preocupação uma vez que os terminais estão tentando evoluir para meios de pagamento.
Zach Lanier, consultor da Intrepidus Group, concorda que a segurança dos dispositivos móveis é muitas vezes deixada de lado pelos fornecedores preocupados mais em ganhar vantagem competitiva. Na sua opinião, os desenvolvedores estão repetindo os mesmos erros que cometeram há dez anos no mundo dos PCs. “Estão esquecendo as lições aprendidas no passado”, constata.
Lanier acredita que a segurança móvel não é uma questão apenas dos navegadores e concorda que esses dispositivos são vulneráveis, mas não mais do que desktops e laptops.
É uma questão de escala, diz o executivo. "Digamos que há um bug e a versão mais atual do Android é atualizada”. Como os usuários estarão com diferentes versões do sistema operacional do Google, mais terminais estarão vulneráveis."
Em última análise, muitas das responsabilidades de seguranças estarão nos usuários finais. Se eles abrirem um arquivo PDF malicioso, por exemplo, a tecnologia não poderá bloquear.
McGraw e Lanier, dizem que, em resposta, as empresas vão se tornar mais ativas no gerenciamento de dispositivos móveis. Ainda assim não conseguirão resolver por completo a falta de experiência dos usuários. "Elas não poderão proteger as pessoas delas mesmas”, finaliza McGraw

Nenhum comentário: