Proteção de Dados em Dispositivos Móveis

Por André Mazeron (@mazeron)

A proliferação de dispositivos móveis no ambiente corporativo é um processo irreversível. Conforme as organizações identificam os benefícios advindos da Mobilidade, seja através de dispositivos pessoais (BYOD) ou corporativos, o próximo passo é avaliar como implementar isto com segurança.

A Segurança no Dispositivo (MDM/MAM) é em geral a primeira frente buscada pela organização, e visa implementar políticas de segurança diretamente nas configurações do dispositivo. Estas políticas são em geral limitadas às funcionalidades que o fabricante (ex: Google, Apple, Microsoft) permite, pois os sistemas operacionais de smartphones e tablets são bem mais fechados do que os de um PC. Mecanismos de segurança tradicionais do PC como softwares antivírus ou de criptografia não são tecnicamente viáveis ou tem sua eficácia extremamente limitada.

Por exemplo, o isolamento entre aplicativos impossibilita o desenvolvimento de um software de criptografia que encripte os dados gerados em outro aplicativo. Cada aplicação deve desenvolver a sua estratégia ou usar recursos nativos do sistema operacional. Android e iOS oferecem certo nível de proteção, mas mesmo assim a criptografia nativa é superada via ferramentas de auditoria disponíveis no mercado. Da mesma forma, um software de antivírus instalado localmente não tem acesso aos dados de outros aplicativos para identificar malware.

Além disso, em cenários onde o dispositivo é pessoal, nem sempre a organização poderá aplicar livremente políticas de segurança e ter o completo gerenciamento do dispositivo.

Como então conciliar os objetivos de segurança e de produtividade da organização?

Isto é possível integrando as estratégias tradicionais de Segurança do Dispositivo com mecanismos de Segurança do Conteúdo.

MDM e MCM

Cada uma delas oferece possibilidades e limitações distintas, e é por isto que uma abordagem abrangente que considere tanto a segurança do dispositivo como a do conteúdo é que irá oferecer o melhor nível de proteção à informação e à propriedade intelectual da organização.

Na Leverage, estes objetivos são atingidos com duas soluções complementares. Cada uma por si só oferece importantes benefícios na proteção dos dispositivos. São as soluções da Mojave Networks e Accellion.

Mojave Networks

Mojave Networks

A Mojave oferece segurança e gerenciamento avançadas para dispositivos móveis. Ela integra recursos tradicionais de MDM e MAM com um importante diferencial que é o controle do tráfego do dispositivo através do NetGuard, funcionalidade incluída na solução.

NetGuard

Com o NetGuard, o tráfego de dados do dispositivo (por Wifi, 3G, etc.) é tunelado via VPN através de conexão segura para a nuvem da Mojave, a qual inclui datacenter no Brasil, onde são aplicadas as políticas de Data Loss Prevention, controle de navegação web por categorias de site ou blacklists, antimalware e mais.

O NetGuard pode ser configurado para ser obrigatório para todo o tráfego, opcional, ou mesmo obrigatório para aplicações específicas. Isto significa que o tráfego não crítico como por exemplo o acesso ao Facebook do usuário sai normalmente, mas o acesso à apps corporativas obriga o uso de criptografia. Assim, mesmo que o dispositivo esteja conectado em uma rede wifi insegura ou pública, os dados corporativos estarão protegidos.

Nos aspectos mais tradicionais de MDM e MAM, a ferramenta conta com recursos como políticas de senha, wipe, lock e localização de dispositivos, whitelist e blacklist de aplicações, distribuição de apps corporativas, alertas, relatórios e mais.

A aplicação de políticas distintas para usuários de dispositivos pessoais e corporativos viabiliza cenários de BYOD, mantendo os dados corporativos seguros em trânsito enquanto evita gerenciamento intrusivo da privacidade do usuário de dispositivo pessoal.

Reporting

Accellion

Accellion-bw

A Accellion se foca na colaboração e mobilidade com segurança. Ela permite compartilhamento, visualização e edição segura de conteúdo corporativo nos dispositivos móveis mais populares através do Accellion Mobile Apps. A integração com o SharePoint e servidores de arquivos Windows permite entregar conteúdo corporativo diretamente no dispositivo móvel, respeitando as permissões originais e sem que o usuário precise fechar uma VPN.

Isto dá ao usuário a mesma comodidade e facilidade de uso de serviços para usuários domésticos como Dropbox, Google Drive e Skydrive, mas mantendo o nível de segurança e gerenciamento que a organização necessita, inclusive com autenticação integrada ao Active Directory e suporte a autenticação 2-fatores.

Accellion-overview

Todo o conteúdo local é encriptado via AES-256 e o acesso à app da Accellion pode requerer PIN adicional, protegendo assim até mesmo dispositivos desbloqueados. E as configurações do Accellion ainda permitem restringir o compartilhamento dos arquivos com outras apps não-autorizadas, reduzindo assim o risco de vazamento de informações. As pastas compartilhadas podem ter critérios de expiração automáticos, removendo assim o conteúdo após determinada data. A organização pode apagar todo o conteúdo armazenado no dispositivo em caso de perda ou desligamento do colaborador.

Accellion-ipad

A Accellion também permite a criação e edição de documentos do Word, Excel e Powerpoint diretamente do dispositivo, os quais são sincronizados com o servidor via conexão SSL. E a organização ainda pode integrar a ferramenta com sua solução de DLP ou utilizar os recursos nativos da Accellion para proibir o compartilhamento de informações confidenciais.

Todo o acesso ou edição fica registrado no log da ferramenta, integrável à soluções de SIEM, permitindo auditoria completa do que usuários internos ou externos estão fazendo.

Accellion está disponível como virtual appliance para implementação local, na nuvem ou em formato híbrido, oferecendo flexibilidade e fazendo com que a organização não precise abrir mão da custódia dos dados.

Em Resumo

A união de ferramentas de gerenciamento de dispositivo com gerenciamento de conteúdo oferece proteção completa para os dados em trânsito e em repouso, com controle de acesso, criptografia, proteção antimalware, auditoria e mais, com total controle da organização sobre como esta informação é utilizada. Assim, projetos de mobilidade ou BYOD podem ser implementados oferecendo os ganhos de produtividade e agilidade ao negócio sem comprometer a segurança da informação.

Para saber mais sobre Mojave e Accellion, siga os links ou acesse o site da Leverage em http://leverage.inf.br