Telemóveis põem organizações em risco

Publicado em 01/11/2013 01:13 em Geral

Um estudo empírico de investigadores da Universidade de Glasgow (Escócia) concluiu que os telemóveis estão a pôr as companhias e organizações em risco.

O estudo de William Glisson, da Faculdade de Humanidades, e Tim Storer, da Faculdade de Ciências da Computação, parte da análise de 32 telefones móveis entregues por uma empresa da Fortune 500 a trabalhadores da companhia.

Neste caso, os telemóveis eram propriedade da companhia que tinha políticas de utilização dos equipamentos bastante rigorosas e restritivas, que incluíam regras sobre troca de informações, comunicações electrónicas, utilização e regras de salvaguarda, nomeadamente que só podiam ser utilizados para comunicações da empresa, salvo casos excepcionais, e restrições fortes à realização de downloads.

Os 32 telemóveis (30 Nokia e 2 Motorola), que foram devolvidos à empresa para substituição, não incluíam GPS e eram modelos de gama relativamente baixa.

A análise feita pelos investigadores da Universidade de Glasgow concluiu que tinham sido violadas uma multiplicidade de normas das políticas de utilização dos telemóveis da empresa, incluindo mandar uma palavra passe por SMS e o envio de informação não encriptada.

Os dois investigadores universitários concluem que o aumento das subscrições móveis e a integração ubíqua dos telemóveis nas sociedades tecnologicamente avançadas criam um ambiente de vulnerabilidades de segurança.

Acrescentam que a quantidade de informação empresarial que é posta em risco com a utilização de telemóveis é, de facto, «potencialmente substancial».

Os autores indicam que o estudo revela que os telemóveis da empresa analisados continham informação corporativa e pessoal e desrespeitavam claramente as políticas de utilização e de segurança definidas pela companhia, podiam pôr em causa propriedade intelectual valiosa e expor a companhia a conflitos legais.

Os investigadores salientam o aumento exponencial do número de smartphones e fazem notar que as conclusões são tanto mais preocupantes quanto estudos disponíveis revelam que muitas empresas não têm sequer políticas internas de utilização e de segurança para dispositivos móveis, como tabletes e smartphones.

A possibilidade de acesso a dados corporativos por dispositivos móveis, num momento em que muitas empresas adoptam políticas de «BYOD» (traga o seu próprio dispositivo), em que os trabalhadores usam o seu smartphone ou tablete ao serviço da empresa, aumenta os riscos de segurança para as empresas e são uma dor de cabeça para os departamentos de TI (tecnologias de informação).

Os autores destacam a importância de saber qual o volume de informação empresarial que está realmente em risco em dispositivos móveis, qual o tipo de dados que são armazenados nos dispositivos móveis corporativos e em que extensão são utilizados para uso pessoal e se as políticas de utilização são respeitadas e se são as mais adequadas.

Uma solução poderia ser a monitorização em termos real dos telemóveis da empresa entregues aos seus trabalhadores.

Mas os investigadores acrescentam que no caso de dispositivos móveis pertencentes aos trabalhadores se põem várias questões:

Desde logo, de quem é a propriedade dos dados armazenados num dispositivo do trabalhador, a empresa não tem direito a monitorizar as actividades de um dispositivo pessoal, se a empresa tem direito legal a investigar o conteúdo de um dispositivo privado, como é que a organização impõe regras de utilização para um equipamento que não lhe pertence e como é que a companhia controla os dados que vão no aparelho quando o empregado sai da organização.

Os autores entendem que estudos futuros devem versar a forma como as organizações podem minimizar os riscos de utilização de tecnologias móveis, quais as políticas de utilização e segurança de dispositivos móveis que devem adoptar, as dificuldades que advêm de resistências culturais à imposição dessas políticas e os problemas da sua implementação técnica em diferentes ambientes,

Ainda sem comentários