Chaves para uma empresa móvel segura
25 Julho 2014
A nuvem móvel promete tempo mais rápido até o mercado, maior produtividade comercial e redução de custos, mas ela também apresenta sérios desafios. Se você não utilizar a nuvem com segurança, há o risco de permitir que hackers tenham acesso a dados corporativos confidenciais.
A segurança móvel de aplicativos é uma questão urgente para os CIOs e profissionais de segurança da informação. Nas empresas de hoje, os funcionários podem trabalhar no escritório, remotamente, em trânsito, com diferentes dispositivos, canais e ferramentas. Gerentes de tecnologia da informação precisam de uma solução móvel na qual possam confiar para manter completa visibilidade e controle dos negócios e, ao mesmo tempo, permitir que os funcionários tenham liberdade para compartilhar informações quando desejarem.
Tal solução móvel deve ser fácil de usar, simples de provisionar e de fácil implantação para atender às necessidades do usuário. Para proteger o seu conteúdo e manter os seus funcionários produtivos em trânsito, você precisa equilibrar segurança e adaptabilidade. Com as regulamentações de dados em constante evolução e requisitos governamentais rigorosos, manter a segurança e a privacidade dos dados em informações armazenadas em dispositivos móveis torna-se cada vez mais difícil.
Se os aplicativos forem desenvolvidos e gerenciados de forma inadequada, você se arrisca a deixar dados confidenciais expostos. Assim, a segurança móvel não pode ser algo feito às pressas. Em vez disso, deve ser um requisito importante durante todo o ciclo de vida de desenvolvimento — desde o planejamento até o desenvolvimento e do teste até a prontidão para o lançamento.
Os dados nos dispositivos
Uma solução móvel de categoria empresarial abrange muitos recursos fundamentais de segurança, reduzindo o risco de exposição ou furto de dados sensíveis em um dispositivo. Os recursos de segurança em dispositivos móveis devem incluir:
- Uma senha pessoal de quatro dígitos
- Bloqueio automático da conta após três tentativas com senha incorreta
- Um cache seguro para armazenar arquivos do usuário
- Exclusão automática de arquivos da memória de um dispositivo móvel quando o usuário sai do aplicativo
- Códigos do número de identificação pessoal no dispositivo
- Eliminação automaticamente de dados corporativos quando o tempo é excedido
Segurança reforçada de aplicativos
Além disso, seu aplicativo de segurança móvel deve ter as seguintes funcionalidades:
- Trilha completa de auditoria e conformidade para auditoria
- Bloqueio para salvamento, cópia ou impressão de dados confidenciais
- Criptografia no nível do aplicativo através de um algoritmo AES-256 avançado
- Gerenciamento de chave em várias camadas
- Suporte para uma chave de criptografia exclusiva de 256 bits com proteção da chave mestre
- Controles administrativos que proíbam o acesso ao banco de dados e ao servidor do aplicativo (necessário para acesso à chave mestre)
- Troca de chaves padronizada com segredo único
- Capacidade para proteger arquivos marcados sem solicitar uma troca de chaves
- Capacidade para gerar chaves automaticamente em cada ponto de extremidade
Em resumo, uma solução de segurança corporativa móvel deve contrabalançar a necessidade de melhorar a produtividade da sua organização, mas ao mesmo tempo permitir segurança e controle sobre a informação compartilhada.
Quer ler mais sobre a nossa solução? Saiba mais aqui, em Intralinks Secure Mobile.