Business
Quando sua empresa depende da velocidade de resposta, acessar informações corporativas (ou pelo menos o e-mail) a partir de qualquer lugar é essencial. No entanto, mais acessos abrem caminho para mais ameaças. Por isso, é prudente avaliar os riscos e ter uma estratégia de proteção bem pensada antes de adotar o uso de dispositivos mobile no trabalho.
Dispositivos móveis: um alvo em movimento
O dispositivo móvel de um funcionário é alvo interessante para uma vasta gama de cibercriminosos. Alguns procuram propriedade intelectual corporativa (e de acordo com o nosso estudo “IT Security Risks Survey 2018”, funcionários de uma a cada cinco empresas acessam esse tipo de informação por meio dos seus dispositivos móveis e tablets pessoais). Outros pensam que a sua lista de contatos é um bom negócio – pode ser usada em ataques de spear-phishing para os seus colegas.
Essas são ameaças bastante exóticas, mas não esqueça dos malwares mais amplamente distribuídos que não estão atrás de empresas específicas. Ano passado, nossos sistemas registraram 42 milhões de tentativas de ataques a dispositivos mobile, que incluíam uma variedade de Trojans que tentaram sequestrar contas bancárias e de mídias sociais, ransomware e mais. Elas podem não parecer tão assustadoras quanto os ataques direcionados, mas podem causar muitos danos, especialmente se as contas em questão forem corporativas. Essa situação é muito comum no mercado das pequenas e médias empresas.
Peculiaridades em dispositivos móveis
O principal problema dos dispositivos móveis é não ficarem dentro do perímetro de segurança de uma empresa. Eles podem ser expostos a redes WiFi públicas ou serem apenas perdidos ou roubados. E quando funcionários usam o mesmo dispositivo tanto para atividades profissionais quanto pessoais, mais problemas aparecem. Um colaborador pode baixar acidentalmente um programa comprometido com um módulo de espionagem ou ransomware, por exemplo. Ou tentar fazer root ou jailbreak do seu dispositivo e deixá-lo exposto a ainda mais ameaças.
Alguns dos problemas – infelizmente, nem todos – podem ser resolvidos com soluções de gerenciamento de dispositivos móveis e mobilidade corporativa. Para resistir a malwares sofisticados, as empresas precisam de um nível extra de proteção.
Medidas de segurança contra ameaças móveis corporativas
Este ano, o Kaspersky Security for Mobile recebeu uma grande atualização e agora inclui tecnologias assistidas por aprendizado de máquina com mecanismos de inteligência de ameaças baseados na nuvem para oferecer prevenção, detecção e remediação de ameaças para plataformas móveis.
Por exemplo, o Kaspersky Security for Mobile pode detectar se o smartphone ou tablet de um funcionário passou por um root ou jailbreak (já é ruim o suficiente se for realizado pelo colaborador, mas ainda pior se feito sem seu conhecimento). Nossa solução também fornece subsistemas de controle de programas, controle de trafégo Web, antiphishing e antispam para dispositivos corporativos.
O KSM pode ser integrado às plataformas Microsoft Exchange ActiveSync, iOS MDM e Samsung KNOX; e o Kaspersky Security for Android (parte dessa solução) também é compatível com o VMware AirWatch e o MobileIron. Essa compatibilidade permite que a sua equipe de TI configure e controle o gerenciamento de segurança nos dispositivos móveis mais usados.
As funcionalidades do Kaspersky Security for Mobile fazem parte do Kaspersky Endpoint Security for Business. Para experimentá-las, clique no banner abaixo.
Dicas