Três quartos quebras de segurança móveis advirão de má configuração

Publicado em 23/06/2014 01:19 em Segurança Informática

A consultora e analista de mercados Gartner prevê que em 2017 três quartos das quebras de segurança móveis estarão relacionadas com má configuração ou má utilização de aplicações móveis.

A companhia estima que no ano em curso serão fabricados quase 2 200 milhões de smartphones e tablets e indica que em 2014 os incidentes de segurança originados pelos próprios dispositivos móveis são ainda pouco frequentes.

Dionisio Zumerle, analista principal da consultora, afirma que as quebras de segurança resultantes de má configuração e uso inadequado dos dispositivos são e continuarão a ser mais frequentes do que as que resultam de ataques aos dispositivos.

A Gartner afirma que, com a redução do peso dos computadores pessoais e o grande crescimento das vendas de tablets e smartphones, os ataques a estes dispositivos móveis estão a amadurecer.

Antecipa que o foco das quebras de segurança passará para os smartphones e tablets em 2017.

Zumerle prevê que o malware vai atacar preferencialmente dispositivos alterados ao nível de administrador, como é o caso do «jailbreaking» (desbloqueamento de software) dos iPhones e iPads ou «routing» dos Android, que efectivamente torna utilizadores em administradores.

Enquanto estes métodos permitem aos utilizadores aceder a certos recursos dos dispositivos que normalmente estariam inacessíveis, ao mesmo tempo põem os dados em perigo, porque removem protecções das aplicações e a segurança fornecida pelos sistemas operativos, e facilitam ataques para identificar passwords.

No caso das empresas, a Gartner recomenda que os responsáveis de TIC (tecnologias da informação e comunicações) das companhias peçam aos utilizadores que utilizam dispositivos próprios para aceitarem as políticas de segurança da empresa, sem o que o acesso às aplicações empresariais deverá ser vedado ou fortemente restringido.

Aconselha, ainda, as empresas a definirem condições mínimas e máximas para as plataformas e sistemas operativos utilizados e a vedarem o acesso a dispositivos que não tenham possam aceder a actualizações do sistema operativo e a suporte técnico.

Ainda sem comentários