Prevenção de Perda de Dados Mobile - Abordagem Top
2015-12-07
Protecção de dados dos dispositivos móveis implica a utilização de técnicas de prevenção de perda de dados, como tecnologia persona dupla para garantir a segurança das informações da empresa.
O primeiro passo a tomar na sua busca de garantir a sua empresa de negócios é proteger informações em dispositivos móveis. O fato é que, mesmo quando o dispositivo está bem criptografados e com senha de proteção integral, os dispositivos móveis poderiam se perder, ou seus funcionários poderia ignorantemente baixar algum conteúdo malicioso da Internet.
Agora, o que deve ser feito em tais casos? A segunda parte desta série sobre Mobile Information Gestão irá ensiná-lo a manter seus dispositivos móveis protegidos contra ameaças externas.
Protegendo dispositivos perdidos ou roubados
Uma organização é exposta a uma ameaça grave quando um dispositivo móvel em que informações confidenciais de negócios é armazenada fica perdido ou roubado. Normalmente, os dados do dispositivo deve ser encriptada e senha activado, mas os empregadores irá querer ter completamente a ameaça por apagar tais dados a partir do dispositivo, o que pode ser feito por vários métodos.
Em primeiro lugar, da IBM Notes Traveler e Exchange ActiveSyn da Microsoft são ferramentas que protegem seus dados com remote-wipe. Os dados do telefone é completamente apagado assim que o comando de limpeza é enviado, este incluem aplicativos privados, fotos, toques de música etc.
Uma vez que o dispositivo é considerado com algumas pessoas desconhecidas, o proprietário pode preferir ter o conteúdo varrido. O usuário teria sorte se ele tinha inicialmente seguido algumas instruções sobre backup de dados regular.
Outra ocorrência provável que tem de ser resolvida é quando uma equipe deixa a empresa. A Gestão de Dispositivos Móveis (MDM) em tal situação irá manter os dados pessoais do usuário intactas e limpe os dados organizacionais. Ele também tem a capacidade de fazer uma limpeza completa, com base na escolha do utilizador.
No entanto, o fato é que a limpeza remota tem uma grande desvantagem; se o telefone não estiver conectado a uma rede, não pode ser apagado por exemplo, se ele estiver em modo avião, desligado ou se o telefone estiver em algum lugar que não pode receber recepção rede. Isto torna este método menos eficaz.
Além disso, se o cliente MDM é desinstalado, ou se a conta do Exchange ou Notes Traveler é desativado, não haverá resposta ao comando de apagamento enviada, embora, na maioria das vezes quando o MDM é desinstalado, ou conta de e-mail está desativada, este automaticamente e completamente limpar os dados do dispositivo.
Prevenção de Perda de Dados
Embora a perda de um dispositivo móvel pode tornar a organização a perder o controle de sua informação vital, MIM não se restringe a esta questão. Os usuários tendem a transmitir e-mails corporativos para seus endereços de email particulares ou colocar-se alguns arquivos organizacionais em serviços como o Dropbox. Se tudo outra opção falhar, staffs pode simplesmente copiar e colar informações corporativas onde desejarem.
A boa notícia é; Fornecedores de MDM tenham desenvolvido formas de ser protegidas contra essa ameaça, como eles sabem o risco potencial a ameaça possui. A ferramenta chave aqui é referido como uma caixa de areia ou um recipiente seguro. Esta é uma área definida por software no dispositivo que está protegido por senha. Esta região armazena dados organizacionais separadamente do conteúdo pessoal dos usuários. Numa situação em que um empregado deixa a organização, o sandbox ou recipiente seguro é remotamente apagado.
O recipiente seguro tem uma outra característica fundamental que é, dados corporativos enviados a ele estão todas marcadas, e esses dados não podem ser enviados a partir do recipiente. Você não pode nem transferência ou ligação ou e-mails para a frente nem copiar e colar seu conteúdo.
Outras aplicações também podem ser armazenados no recipiente seguro e os usuários não podem transmitir tais conteúdos. MDM integra a capacidade de armazenamentos em nuvem protegidos para eliminar a necessidade de serviços como o Dropbox.
Protegendo Mobile Apps
Ironicamente, essas medidas de protecção pode desabar por infecção por malware. Aplicativos móveis pode ser obtido a partir de uma ampla variedade de fontes, e existem vários métodos utilizados pelos vendedores para verificar se os aplicativos estão livres de malware antes que eles são distribuídos.
A exposição a ameaça se torna complicado se o dispositivo é "enraizado" - um termo android (o termo iOS é "jailbroken"). Este processo tem a ver com a desativação do mecanismo de segurança embutido no dispositivo, permitindo assim a instalação de aplicativos, independentemente de suas fontes. Você pode facilmente obter o software para erradicar ou desbloquear seu aparelho na internet.
Praticamente todos os produtos MDM permite detectar enraizamento ou jailbreaking, após o qual um tal dispositivo talvez negado o acesso a e-mails corporativos e alguns outros dados vitais até que o status do dispositivo é restaurado. A partir dos relatos, até agora, o Windows Phone e Blackberry telefones não registrados casos de enraizamento ou jailbreaking, este é como resultado de sua concepção, portanto, enraizamento e jailbreaking tende a ser restrita a Android, do Google e iOS da Apple.
Quando um utilizador transfere aplicativos de loja iTunes da Apple, eles gozam de um elevado nível de protecção. Antes de aplicativos são distribuídos na loja da Apple, eles garantem os aplicativos são examinados para qualquer possível infecção por malware. No entanto, quando um dispositivo se torna jailbroken, apps do iOS pode ser baixado a partir de qualquer fonte, e o resultado é imprevisível.
Android, até hoje, tem sido sempre uma vítima de uma maioria de malware móvel. De acordo com um relatório da McAfee, uma empresa de segurança em 2013, o crescimento de malware Android tinha subido em um terço em apenas um trimestre, com uma gritante 680.000 amostras foram registrados.
Para proteger os dispositivos móveis contra esta ameaça, a detecção de enraizamento ou jailbreaking é primordial. No caso em que não há nenhuma MDM prevista, a política de mobilidade da organização deve impor uma proibição de enraizamento ou jailbreak.
A utilização de sistemas de MDM permite que os empregadores a barra de aplicativos específicos. Disponível também são produtos anti-vírus para andróides de empresas como a Bitdefender e Kaspersky Labs e Avast. De acordo com a AV-Test, uma empresa de segurança de TI, um monte de bons produtos são até 95% eficaz.
Para controlar seus aplicativos móveis melhor, a maioria das organizações está contemplando a construção de suas lojas de aplicativos individuais. Fornecedores de MDM e especialistas como App47 ou Apperian fornece essas instalações. Fora regulamenta a distribuição de aplicativos e suas atualizações, lojas de aplicativos internos podem também operar qualquer software licenciado corporativo