Organizações devem implementar estratégia de segurança projetada para mobilidade

A COVID-19 provocou uma mudança radical na forma como as pessoas trabalham e acabou por acelerar a tendência do trabalho remoto. Este tem sido um novo desafio de segurança para os departamentos de IT, uma vez que os colaboradores usam cada vez mais os seus dispositivos pessoais para aceder a dados e serviços corporativos. 

Para além dos desafios da nova Empresa Everywhere – onde funcionários, infraestruturas de IT e clientes podem estar em qualquer o lado – há o facto de a segurança não ser uma questão prioritária para os trabalhadores, visto que um estudo da MobileIron revelou que um terço dos colaboradores (33%) acredita que a segurança das IT é uma questão secundária.

Por outro lado, a atual distribuição do trabalho provocou um novo cenário de ameaça, com atores maliciosos cada vez mais focados em dispositivos móveis e ataques de phishing. Estes ataques vão do básico ao sofisticado, e são bastante propensos a ter sucesso, uma vez que muitos funcionários desconhecem como identificar e prevenir um ataque de phishing. O estudo mostra que 43% dos colaboradores em todo o mundo admitem não ter a certeza do que é um ataque de phishing.

"Enquanto os dispositivos móveis já estão por todo o lado e têm acesso a praticamente tudo, uma grande maioria dos funcionários não tem as políticas de segurança adequadas nos seus dispositivos", afirma Brian Foster, vice-presidente sénior de Gestão de Produtos da MobileIron.

"Os hackers sabem que os profissionais estão a usar cada vez mais dispositivos móveis mal protegidos para aceder aos dados da empresa, e acabam por identificá-los para ataques de phishing. As empresas precisam de implementar uma estratégia de segurança projetada para a mobilidade que dê prioridade à experiência do utilizador e permita aos colaboradores manter um nível de produtividade ideal, em qualquer dispositivo, em qualquer lugar, sem colocar a sua privacidade em risco".

À medida que os cibercriminosos estão a focar cada vez mais os seus ataques em mensagens de texto e SMS, redes sociais, produtividade e aplicações de mensagens que permitem a partilha de ligações com ataques de phishing, as empresas precisam de se concentrar na defesa das suas ameaças móveis. Além disso, e para impedir o acesso não autorizado aos dados corporativos, as organizações precisam de fornecer controlos técnicos anti-phishing fluídos que vão além do e-mail corporativo, de forma a manter os utilizadores seguros onde quer que estejam e independentemente do dispositivo que usam para aceder aos recursos da empresa.

"Hoje, mais do que nunca, os colaboradores estão a usar cada vez mais dispositivos móveis para trabalhar em qualquer lugar, pelo que as empresas precisam de adotar uma estratégia de Zero Trust para garantir que apenas dispositivos, apps e utilizadores geridos tenham acesso a recursos corporativos", conclui Foster.