Os Dez Mandamentos para melhorar a segurança empresarial dos seus dispositivos móveis

A crescente mobilidade de dados e dispositivos corporativos de teletrabalho faz com que seja necessário implementar estratégias de cibersegurança adaptadas aos novos cenários e desafios

 

A realidade das empresas tem se alterado significativamente e a mobilidade da informação e dos dispositivos têm certamente contribuído para tal. Esta alteração representa um aumento dos riscos à cibersegurança – segundo o Cybersecurity Report 2020 da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder especializada em soluções de cibersegurança a nível global, quase 30% das empresas de todo o mundo sofreram ciberataques em que a segurança dos dispositivos móveis foi afetada. O mesmo estudo avança que, no decorrer dos últimos 6 meses, as organizações portuguesas foram alvo de ataque 410 vezes por semana. Por este motivo, a Check Point apresenta um decálogo de boas práticas para ajudar as empresas a evitar potenciais brechas de segurança. 

1. Solicitar a autenticação do utilizador: a primeira barreira é evitar os acessos não autorizados ao dispositivo móvel, pelo que é importante estabelecer medidas de segurança como o bloqueio de ecrã por meio de uma palavra-passe ou qualquer tipo de autenticação biométrica incorporada. Desta forma, em caso de perda ou roubo, a informação encontra-se protegida e é mais fácil aceder ao dispositivo e aos dados que armazena. 
2. Encriptar os dados dos dispositivos móveis: a encriptação de dados é uma solução fundamental para proteger tanto a informação armazenada nos dispositivos, como a que é enviada (neste caso, é também recomendável contar com uma VPN). 
3. Manter o sistema operativo atualizado: ter a última versão do sistema disponível, tanto do dispositivo em si mesmo, como dos variados programas e aplicações instalados é indispensável. As atualizações devem ser feitas com regularidade. 
4. Evitar conectar-se a redes Wi-Fi públicas: este tipo de conexões públicas é de um risco imenso para os dados corporativos, uma vez que são facilmente hackeados por meio de ataques Man-in-the-Middle. É importante cancelar a funcionalidade “conexão automática”. 
5. Fazer downloads apenas a partir de fontes fiáveis: instalar qualquer tipo de programa que não provenha de uma fonte fiável (fornecedores oficiais) pode colocar em risco a privacidade da sua informação corporativa, bem como a integridade do próprio dispositivo. 
6. Realizar cópias de segurança com regularidade: para evitar que as consequências de ataques como o ransomware, é fundamental fazer backup de toda a informação armazenada nos dispositivos, uma medida de segurança que previne ainda os inconvenientes de eventualidades como o roubo ou perda de dispositivos. 
7. Permitir o acesso e remoção de dados remotamente: com a possibilidade de roubo ou perda de um dispositivo, é necessário contar com ferramentas de acesso capazes de bloquear ou apagar remotamente os dados que o dispositivo contenha. Desta forma, evitam-se acessos não autorizados a informação sensível.
8. Tomar precauções contra o mobile phishing: segundo o Brand Phishing Report da Check Point, os dispositivos móveis são o alvo preferido dos cibercriminosos, com 23% dos ataques dirigindo-se a smartphones, durante o primeiro semestre do ano.
9. Navegar apenas em webs seguras: ao visitar um website a partir de um dispositivo móvel, é necessário assegurar-se que este está protegido com um certificado de segurança SSL (que comprova que o domínio está assegurado pelo certificado HTTPS), que encripta os dados do utilizador. 
10. Realizar auditorias de segurança em dispositivos móveis: é importante fazer uma verificação periódica da “saúde” dos dispositivos móveis para detetar vulnerabilidades e falhas de segurança que possam representar um risco para toda a rede corporativa.
    

“O mundo evolui de forma cada vez mais rápida, pelo que as empresas devem adaptar-se às novas realidades que impulsionam a conectividade e a mobilidade dos dados. No entanto, é fundamental que sejam conscientes dos desafios que estas representam para a segurança da informação corporativa”, assinala Rui Duro Country Managerl da Check Point Software em Portugal. “Por este motivo, e face ao crescente número de dispositivos conectados a redes corporativas, é indispensável que as empresas adotem estratégias de cibersegurança baseada na prevenção de ameaças e preparada para escalar e proteger um maior número de dispositivos e pontos de conexão”, conclui García.

No seu evento anual CPX 360, celebrado em Viena, a Check Point apresentou Infinity NEXT, uma arquitetura de segurança cloud nativa consolidada delineada para proteger qualquer ponto de uma rede corporativa em qualquer localização graças à tecnologia inovadora de nanoagentes e um completo painel de mais de 60 soluções e serviços de proteção e prevenção de ameaças. Além disso, o Infinity NEXT oferece proteção, sem interrupções e atualizações constantes para qualquer rede ou dispositivos móveis, assim como ambientes IoT e redes de trabalho multi-cloud. Desta forma, as empresas podem escolher entre utilizar a totalidade das tecnologias disponíveis na plataforma do Infinity Next ou implementar os módulos específicos que melhor se adaptem às suas necessidades imediatas com total flexibilidade e facilidade de gestão, partindo de um único painél de controlo.

Saiba como pode proteger os seus dispositivos móveis, com uma demonstração do SandBlast Mobile da Check Point.