Mobile: Riscos e Ameaças aos Dados Corporativos

549 visualizações

Publicada em

Os riscos que devem ser gerenciados com o acesso dos Dados Corporativos nas plataformas mobile.

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
549
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
11
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Mobile: Riscos e Ameaças aos Dados Corporativos

  1. 1. Mobile Security Riscos para os Dados Corporativos nas plataformas Mobile Fernão Santos 2012
  2. 2. Antes, a informação estava em ...
  3. 3. Agora...
  4. 4. Aumento da capacidade e miniaturização do dispositivo A capacidade de armazenamento dos Celulares superou a das midias e dispositivos convencionais (pendrive, DVD-ROM, Blu-Ray). Se tornou rapidamente o local de armazenagem preferido dos usuários Algumas plataformas permitem atualmente um número quase ilimitado de instalações de Apps
  5. 5. BYOD: “Marmita Digital” Bring Your Own Device, transfere para o usuário o custo de aquisição da plataforma e “manutenção” do device É uma tendência Pode aumentar a complexidade de administração de múltiplas plataformas Implica em novos riscos para Segurança Física e Lógica dos dados corporativos
  6. 6. Principais Riscos de Segurança Física Devido ao tamanho reduzido, aumenta o risco de furto/roubo do aparelho Com uma grande base de usuários das principais plataformas, qualquer pessoa sabe operar o device Informações de desbloqueio (jailbreak, root access, password crack) estão amplamente disponíveis na web O aparelho não precisa estar conectado para acesso a dados armazenados localmente Cartões/Chips de armazenamento são facilmente removíveis.
  7. 7. Principais Riscos de Segurança Lógica Instalação de Apps não certificados Uso do aparelho para acesso a conteúdo não seguro Não utilização de senhas de acesso/bloqueio de agendas, dados e senhas de segurança do aparelho Ausência de criptografia para armazenamento dos dados Senhas compartilhadas e facilmente “quebráveis”
  8. 8. Ainda não há plataforma mobile totalmente segura!Fonte: Diário Android 2011http://bit.ly/tGLxtd
  9. 9. Segurança Lógica é o principal fator de risco Utilização do mesmo device para armazenar dados corporativos e pessoais O mesmo dispositivo que é utilizado para jogos, guarda projetos, relatórios e planos de expansão de uma corporação Um dispositivo contaminado por vírus, malwares e trojans tem acesso à rede corporativa.
  10. 10. Tipos mais comuns de ameaças Malware  Spyware, vírus, trojans, worms... Loss and Theft  Roubo de Dados de celulares perdidos ou furtados Data Communication Interception  Qualquer tipo de interceptação de dados na comunicação, incluindo emails, textos, voice calls, arquivos armazenados, etc., Direct Attacks  Mensagens (SMS) enviadas com conteúdo potencialmente perigoso (URL para instalação de um App com vírus, etc) e os chamados browser exploits (buffer overflow, por exemplo).
  11. 11. Já houve aumento expressivo de malwaresFonte: Juniper 2012http://bit.ly/wJ3JBG
  12. 12. Acesso indevido de dados ainda é a principal ação dos malwaresFonte: Symantec 2012http://bit.ly/IB3HXK
  13. 13. Com o mobile como meio de pagamento, o risco de ataques com prejuízo financeiro será maior
  14. 14. Fatores que contribuem para o aumento dos riscos Fonte: Wired 2012 http://bit.ly/zghSys
  15. 15. Instalação de Apps nãocertificados e de origem não verificada, Jailbroken e root access, são as principais origens de problemas.
  16. 16. Gerenciando o Risco Treinamento e orientação dos usuários de dispositivos mobile ◦ Estabelecer os padrões de dispositivos que podem ser conectados à rede corporativa ◦ Definir as políticas de armazenamento de dados nos devices e em seus respectivos chips de acesso. ◦ Elaborar critérios de armazenamento dados de segurança nos devices (evitar arquivos contendo senhas da rede corporativa, etc)
  17. 17. Gerenciando o Risco Garantir que os dispositivos tenham solução anti-malware homologada ◦ Que seja eficiente contra Spyware, cards infectados (SD, MicroSD, armazenamento interno) e anti-malware-based-attack. Fazer a instalação de Apps de fontes certificadas ◦ Utilizar apenas stores oficiais como Google Play, Apple Store, Amazon, Samsung
  18. 18. Gerenciando o Risco Oriente os usuários para que tenham cautela com Apps que solicitam pequenos pagamentos ou solicitem qualquer troca de dados via SMS Utilize SSL VPN Clients nos devices quando houver necessidade de troca de dados/sincronização entre os aplicativos corporativos Implemente métodos de administração centralizada (MDM) para reforçar e monitorar o cumprimento da política de segurança em todos os devices
  19. 19. Gerenciando o Risco – Controles Avançados Criptografia de informações que são armazenadas nos devices e cartões/chips de armazenamento Autenticação de dispositivos Validação pré-conexão ◦ Verificar se há Cydia instalada ou se há acesso de root no dispositivo, etc Desenvolvimento de soluções de controle dos dados ◦ Remover dados de identificação da VPN, remover dados após senhas incorretas, implementar notificações se alguma caracteristica do device for modificada.
  20. 20. O que vem por ai... Ampla adoção de Soluções de MDM Sofisticação de ameaças utilizando m-P2P (mobile Peer-to-Peer) ◦ Maior incidência de ataques via NFC, Bluetooth, Wi-Fi direct
  21. 21. @fernaosantosfernao.santos@obelixsolutions.com.br www.obelixsolutions.com.br

×