Melhores práticas de segurança para dispositivos móveis em 2022
Como os funcionários usam cada vez mais dispositivos móveis para fins comerciais, proteger esses dispositivos contra ataques exige que as organizações entendam e implementem práticas recomendadas para segurança de dispositivos móveis.
A ascensão do trabalhador móvel
De acordo com a International Data Corporation (IDC), cerca de 93,5 funcionários dos EUA serão trabalhadores móveis em 2024, representando quase 60% da força de trabalho dos EUA. Essa transição foi impulsionada por vários fatores diferentes, incluindo o aumento do trabalho remoto devido à pandemia de COVID-19 e a adoção pelas organizações de políticas de traga seu próprio dispositivo (BYOD).
Embora o aumento do suporte para trabalho remoto e BYOD traga benefícios significativos para uma organização, também tem implicações de segurança. Os trabalhadores móveis operam de maneiras diferentes dos funcionários tradicionais no local, introduzindo riscos e desafios de segurança únicos para uma organização.
O cenário de ameaças móveis está se expandindo
Os cibercriminosos são adeptos de seguir tendências e explorá-las em seu benefício. À medida que as organizações permitem cada vez mais que os funcionários trabalhem a partir de dispositivos móveis, os cibercriminosos também se concentram neles e os atacam. Em 2020, a Check Point Research descobriu que 97% das organizações relataram enfrentar ameaças cibernéticas direcionadas a dispositivos móveis.
Os dispositivos móveis apresentam muitos dos mesmos desafios de segurança dos laptops e desktops tradicionais. No entanto, estes dispositivos também enfrentam ameaças únicas, incluindo:
- Ataques Man-in-the-Middle (MitM): Em um ataque MitM, um invasor intercepta o tráfego que flui entre um cliente e um servidor, permitindo-lhes espionar ou modificar as comunicações. Os dispositivos móveis são exclusivamente vulneráveis ao ataque MitM devido à sua dependência da rede móvel e do Wi-Fi público.
- Aplicativos móveis maliciosos: embora o malware seja uma ameaça em qualquer plataforma, o número de aplicativos móveis maliciosos aumentou nos últimos anos. Em 2020, 46% das organizações tiveram pelo menos um funcionário que baixou um aplicativo móvel malicioso.
- Vulnerabilidade não corrigida: muitos dos principais aplicativos móveis apresentaram vulnerabilidade grave nos últimos anos e 40% dos dispositivos móveis apresentam vulnerabilidade em nível de hardware. Se exploradas por um invasor, essas vulnerabilidades do dispositivo colocam em risco os dados corporativos armazenados no celular.
6 melhores práticas para segurança de dispositivos móveis
Os dispositivos móveis apresentam novos desafios de segurança que não existem na infraestrutura local tradicional. Ao implementar uma estratégia de segurança móvel e selecionar soluções de segurança móvel, as organizações devem seguir as melhores práticas de segurança de dispositivos móveis, incluindo:
- Cobertura completa de vetores de ataque: dispositivos móveis podem ser atacados de diversas maneiras, inclusive por meio de aplicativos móveis maliciosos e mensagens de phishing por e-mail, SMS e outras plataformas de comunicação. A proteção de dispositivos móveis requer visibilidade e proteção completas em todos os possíveis vetores de ataque.
- Proteja a força de trabalho remota: à medida que o trabalho remoto se torna cada vez mais “business as usual”, as organizações precisam de integrar a força de trabalho remota nas suas estratégias de gestão de riscos. Isto inclui a capacidade de proteger os teletrabalhadores no mesmo nível que os funcionários locais da empresa.
- Suporte total a dispositivos: À medida que as empresas continuam a implementar políticas BYOD, a infraestrutura móvel corporativa inclui uma variedade crescente de tipos de dispositivos (smartphone, tablet, etc.), sistemas operacionais e modelos de propriedade de dispositivos. Uma estratégia corporativa de segurança móvel e soluções de segurança móvel precisam fornecer visibilidade e proteção para todos os dispositivos de seus funcionários.
- Privacidade desde a concepção: Com o trabalho remoto e o BYOD, os funcionários combinarão cada vez mais comunicações e atividades pessoais e empresariais. As estratégias corporativas de segurança móvel devem ser projetadas para proteger a privacidade dos dados e comunicações pessoais, garantindo ao mesmo tempo a segurança dos dados comerciais.
- Autenticação Forte do Usuário: À medida que os funcionários trabalham cada vez mais em dispositivos móveis, o potencial de acesso não autorizado a dados e dispositivos corporativos aumenta significativamente. As empresas precisam usar autenticação forte de usuário para sistemas e serviços corporativos para garantir que sejam acessíveis apenas a usuários legítimos.
- Evitando WiFi público: Conectar-se a uma rede Wi-Fi pública coloca os usuários em maior risco de infecções por malware e exposição de dados confidenciais. Os funcionários que trabalham em dispositivos móveis devem evitar o uso de Wi-Fi público ou usar redes virtuais privadas (VPNs) para manter suas conexões seguras.
Secure Your Mobile Workforce with Check Point Mobile Security
Os dispositivos móveis estão se tornando uma parte essencial da infraestrutura de TI corporativa, e as organizações precisam incorporar soluções e práticas recomendadas de segurança de dispositivos móveis em seus programas de segurança cibernética. Para saber mais sobre os desafios de segurança móvel que as organizações enfrentam, consulte o Relatório de Segurança Móvel da Check Point.
Check Point’s Check Point Mobile Security offers an all-in-one solution for mobile device security. It provides comprehensive mobile threat defense across all mobile attack vectors while minimizing administrative overhead. Check Point Mobile Security detects and blocks common mobile attack vectors, such as MitM, and streamlines the vetting process of new apps for security administrators.
To learn how to evaluate mobile device security solutions, read this Mobile Protection Buyer’s Guide. You’re also welcome to request a free trial of Check Point Mobile Security to experience industry-leading mobile security for yourself.
