Nas PMEs, ameaças à segurança móvel são preocupações frequentes

A segurança digital tem se tornado um tema cada vez mais presente nas preocupações de gestores de pequenas, médias e grandes empresas. Com a onipresença de aparelhos eletrônicos no dia a dia de quase todo empreendimento, não são só os computadores os protagonistas quando o tema é segurança corporativa.

Os dispositivos corporativos móveis têm sido também fonte de preocupação de pequenos e grandes empresários, atentos quanto às frequentes ameaças à segurança digital. Só no segundo trimestre de 2022, houve uma subida de 46% no registro de golpes contra empresas no Brasil, de acordo com informações recentemente divulgadas pela empresa de inteligência de ameaças Check Point.

“Hoje em dia, os celulares, tablets e outros aparelhos móveis que as empresas confiam aos seus funcionários carregam informações bastante sensíveis sobre o funcionamento dos negócios”, explica Vinícius Oliverio, cofundador da Urmobo, startup que gerencia mais de 100 mil dispositivos corporativos móveis em seis países. “Tratam-se de dezenas, às vezes até centenas ou milhares, de dispositivos que contêm Dados delicados e que, caso não sejam tomadas as precauções corretas, podem ser violados”, completa.

Oliverio, que lida diariamente com questões que envolvem a segurança digital de dispositivos corporativos móveis, separou algumas recomendações para empresas de vários segmentos se precaverem quanto às ameaças à cibersegurança de seus equipamentos.

 Identifique aplicativos maliciosos
Através de recursos das ferramentas de gerenciamento de dispositivos móveis, é possível restringir o que não é seguro ou o que não é adequado para o uso da organização. Administradores de TI, por meio do MDM (sigla anglófona para gerenciamento de dispositivos móveis), conseguem também autorizar os aplicativos considerados seguros, fazendo com que os usuários dos aparelhos corporativos acessem somente apps específicos.

 Esteja atento quanto à segurança de senhas
“Confiar em senhas frágeis é um caminho certeiro para invasões de privacidade. Esta máxima vale tanto para aparelhos particulares quanto para equipamentos corporativos”, afirma Vinícius Oliverio. Segundo um levantamento da NordPass, empresa global especializada em gerenciamento de senhas, a intuitiva “123456” é a senha mais utilizada pelos usuários no mundo.

“É necessário desenvolver políticas de senhas fortes e, preferencialmente, rotativas, com alguns critérios em mente para torná-las mais complexas”, sugere. Algumas das recomendações implicam na elaboração de senhas longas, com ao menos oito caracteres, alternando entre números, símbolos e letras do alfabeto.

 Garanta políticas eficientes contra o vazamento de informações
É importante garantir mecanismos que assegurem uma maior segurança diante da possibilidade de vazamento de informações, que pode ser ocasionada por invasões nos dispositivos móveis, por furtos ou roubos destes.

Algumas dicas para desenvolver políticas eficientes neste sentido são: antecipar-se às ameaças de vírus utilizando uma ferramenta anti-malware; manter o inventário dos dispositivos atualizado, com os Dados necessários para um eventual bloqueio em caso de perda ou roubo; oferecer treinamentos aos colaboradores; criar uma rotina de monitoramento dos equipamentos; evitar ao máximo o uso de redes públicas de Internet; mudar regularmente as senhas dos dispositivos.

 Combata ataques de engenharia social
A engenharia social trata-se de uma gama ampla de atividades de teor malicioso realizadas por meio de interações entre pessoas. “Os hackers podem enviar e-mails ou mensagens de texto com links suspeitos para enganar os funcionários e fazê-los compartilhar informações privadas”, explica o cofundador da Urmobo.

Algumas recomendações para combater ataques deste tipo são: usar um anti-malware eficaz e mantê-lo sempre atualizado; checar e-mails com links suspeitos (mesmo que o remetente seja familiar ou ainda da própria empresa); verificar o certificado de segurança dos sites antes de acessá-los; evitar utilizar redes sociais nos aparelhos corporativos, uma vez que são elas alvos constantes desta prática maliciosa.