Cada vez mais empresas implementam ferramentas de gerenciamento de mobilidade empresarial (EMM) com funcionalidades essenciais para garantir a segurança da informação corporativa, tais como a separação de ambientes (corporativo e pessoal) dentro de um mesmo dispositivo, acesso a geolocalização de ativos e a instalação e desinstalação de softwares remotamente.
Ainda assim, com o aumento de ameaças cibernéticas e “portas” para entrada de malwares e outros aplicativos maliciosos, cresce também a necessidade de ferramentas de defesa contra ameaças móveis, que chegam a passos cada vez mais largos. Diversos casos noticiados recentemente pela imprensa de grandes empresas brasileiras que sofreram com invasão de hackers e perdas financeiras milionárias servem como exemplo.
Veja a seguir o que é o Mobile Threat Defense (em português, Defesa Contra Ameaças Móveis, ou MTD) e como ele pode ser aliado a estratégia de gerenciamento de mobilidade de sua empresa. Confira!
O que é Mobile Threat Defense?
O Mobile Threat Defense é um software desenvolvido visando proteger as empresas e os usuários de ameaças à segurança em plataformas móveis. Entenda melhor: o MTD protege as empresas e os usuários contra ataques em dispositivos móveis, como smartphones, notebooks e tablets, e especificamente que utilizam como porta de entrada os sistemas operacionais da Google e Apple (Android e iOS, respectivamente).
Como funciona o Mobile Threat Defense?
Geralmente, o Mobile Threat Defense atua contra as ameaças em três níveis: Dispositivos, redes e aplicativos.
Em dispositivos móveis
O software MTD monitora as ameaças por meio de verificação das versões do sistema operacional, identificação de configurações incorretas dos dispositivos e busca de atividades suspeitas, como usuários obtendo acessos à sistemas não autorizados. Ainda no nível de atuação nos dispositivos, imagine que um usuário esteja com problemas de esgotamento de carga de bateria acelerado, o MTD verifica se há anomalias como consumo excessivo por aplicativos maliciosos.
Em redes
Nesse contexto, a proposta do MTD (Mobile Threat Defense) é monitorar o tráfego da rede, ou seja, criptografar automaticamente o tráfego ao sei conectar a uma rede WI-FI aberta.
Em aplicativos
No nível de aplicativos, o objetivo é detectar vazamento de dados, entre outros problemas de privacidade. Como acontece, aplicativos que parecem inofensivos na loja de aplicativos do smartphone pode solicitar acesso a informações que não deveriam, informações corporativas ou confidenciais da empresa. Por exemplo, muitos aplicativos de lanterna, que ativam a luz de LED de um dispositivo móvel, geralmente solicitam permissão para acessar sistemas de arquivos, informações de rede e listas de contatos. Esse “cruzamento” de dados pode ser muito problemático entre os aplicativos pessoais (em casos de BYOD) e aplicativos autorizados pela empresa, abrindo brechas para invasão.
União de gerenciamento de mobilidade empresarial (EMM) e MTD
A solução de gerenciamento de mobilidade empresarial (Em inglês, Enterprise mobility management ou a sigla EMM) permite que as empresas apliquem políticas de segurança, atualizações, gerenciem aplicativos, entre outras funcionalidades, se concentrando na administração de dispositivos., enquanto o contexto de MDM é focado na proteção contra-ataques cibernéticos. Considere o MTD como uma extensão ao EMM ou ao MDM (Gerenciamento de Dispositivos Móveis), não um substituto. Hoje, a maioria dos softwares de fornecedores de EMM (Enterprise Mobility Management) pode se integrar a várias ferramentas de MTD em um dispositivo. E o software pode determinar automaticamente se o risco ao aparelho é alto, médio, baixo ou se não corre o risco de ser comprometido. Isso fornecerá recursos adicionais de segurança, especialmente em dispositivos que exigem acesso a dados altamente confidenciais.
