Gerenciamento de Dispositivos Móveis
Transcrição
Gerenciamento de Dispositivos Móveis
MANUAL DE PRÁTICAS RECOMENDADAS de GERENCIAMENTO E SEGURANÇA PARA DISPOSITIVOS MÓVEIS Com Kaspersky, agora é possível. kaspersky.com/business Be Ready for What’s Next ÍNDICE Pág. 1. ABERTO 24 HORAS POR DIA 2 ............................................................................................................................................ 2. GERENCIAMENTO DE DISPOSITIVOS MÓVEIS – O QUE É? 3. ESCOLHENDO A SOLUÇÃO CORRETA DE MDM (Mobile Device Management and Mobile Security) 4. PRÁTICAS EFICIENTES DE MDM (Mobile Device Management and Mobile Security) 5. CONCLUINDO 1 2 .......................................................................... 2 ........ 3 ........... 4 ........................................................................................................................................................................... MUDANDO OS ALVOS: GERENCIAMENTO E SEGURANÇA PARA DISPOSITIVOS MÓVEIS 1. ABERTO 24 HORAS POR DIA O acesso móvel a informações e aplicativos corporativos essenciais permite que os profissionais sejam mais produtivos, possibilitando mais agilidade e flexibilidade nos negócios. Porém, a mobilidade tem um preço: os mesmos recursos que tornam os dispositivos inteligentes tão úteis para seus funcionários, também os tornam atraentes para hackers, ladrões de dados, distribuidores de malware e outros criminosos. Somente nos últimos 12 meses, 51% das organizações do mundo vivenciaram perda de dados devido a dispositivos móveis desprotegidos.1 Não estamos falando apenas de malware; a tendência da adoção de iniciativas do tipo ‘Traga seu próprio dispositivo’ (BYOD) em empresas de todos os tamanhos contribui para a disseminação cada vez mais complexa de dispositivos nas empresas. Ao mesmo tempo, os limites entre o uso comercial e pessoal estão se esvaindo, o que cria desafios de gerenciamento e controle dos ambientes para os administradores de TI. Como é possível dar suporte a iniciativas BYOD sem qualquer inconveniente? Como é possível controlar o que o usuário final faz quando está baixando aplicativos em um quarto de hotel em outro fuso horário? O que acontece quando um smartphone é esquecido no banco de trás de um táxi? É possível controlar tudo isso de maneira fácil, de um ponto centralizado? O Gerenciamento de Dispositivos Móveis (MDM) responde à maioria dessas questões. 2. GERENCIAMENTO DE DISPOSITIVOS MÓVEIS – O QUE É? O Gerenciamento de Dispositivos Móveis permite que os profissionais de TI estendam suas estratégias e políticas de segurança ‘conectadas’ a todos os dispositivos, onde quer que eles estejam. O software MDM permite que os gerentes de TI automatizem, de maneira econômica, o gerenciamento essencial e controlem tarefas como a configuração de dispositivos, atualizações de software e o backup/restauração. Tudo isso garantindo a segurança de informações corporativas sigilosas, no caso de roubo, perda ou abuso por parte do usuário final. 3. ESCOLHENDO A SOLUÇÃO CORRETA DE MDM (Mobile Device Management and Mobile Security): 3.1 Suporte a várias plataformas Android, BlackBerry, iOS, Symbian, Windows Phone – qualquer um que dê suporte a iniciativas BYOD deve estar familiarizado com as demandas de proteção e manutenção de várias plataformas. Uma solução de MDM compatível com várias plataformas, além de ser econômica, elimina o inconveniente do gerenciamento de vários sistemas. Ela também traz flexibilidade, dando suporte não apenas aos dispositivos que você tem hoje, mas às marcas e aos produtos que escolher no futuro. 2 1 Fonte de referência: Ponemon: The Cost of a Lost Laptop (2009) 4. PRÁTICAS EFICIENTES DE MDM (Mobile Device Management and Mobile Security) 4.1 Políticas sólidas Crie políticas específicas para dispositivos móveis que definam claramente, entre outras coisas: • Como o dispositivo será implementado • Quais dados estarão acessíveis para os funcionários móveis • Quem pode fazer o que nas redes da empresa • Quais procedimentos serão implementados no caso de perda ou roubo do dispositivo Defina e imponha políticas de forma granular e flexível; por exemplo, aplique políticas diferentes a usuários e grupos diferentes, de acordo com suas necessidades. Esse nível de granularidade deve estender-se aos dispositivos propriamente ditos. Por exemplo, é possível que dispositivos desbloqueados por jailbreak ou de alguma outra forma comprometidos sejam impedidos de acessar dados da empresa ou bloqueados remotamente, o que acrescenta um nível extra de segurança. 4.2 Conteinerização 89% das pessoas que utilizam seus dispositivos pessoais para fins comerciais dizem usá-los para acessar informações de trabalho fundamentais. 41% dizem usar seus dispositivos pessoais no trabalho sem permissão.2 Até mesmo os usuários mais conscientes podem, de forma não intencional, colocar os sistemas e o conteúdo da empresa em risco ao fazer download de aplicativos para consumidores ou acessar conteúdos pessoais usando seus dispositivos. É nesse ponto que entra a conteinerização. Trata-se de uma solução simples que separa o conteúdo pessoal do corporativo no dispositivo, permitindo o controle total da equipe de TI sobre o conteúdo corporativo, protegendo-o dos riscos introduzidos pelo uso pessoal, sem afetar os dados pessoais. Usando a conteinerização, os departamentos de TI podem aplicar políticas de segurança e proteção de dados a um ‘contêiner’ em um dispositivo pessoal ou de propriedade da empresa, tornando-o especialmente útil em cenários do tipo BYOD. 4.3 Criptografia As práticas recomendadas de MDM também devem incluir a opção de criptografar dados sigilosos no contêiner. A criptografia reforça as estratégias antirroubo; os dados criptografados por imposição reduzem o impacto de qualquer atraso na limpeza de um dispositivo perdido ou roubado. Com a garantia de que apenas dados criptografados possam ser transmitidos do contêiner corporativo de um dispositivo, as organizações podem se proteger contra o vazamento de dados e dar suporte aos requisitos de conformidade em relação à proteção de dados. A tecnologia de criptografia do MDM da Kaspersky Lab pode ser automatizada e totalmente transparente para o usuário final, garantindo que suas políticas de segurança sejam obedecidas. 4.4 Antirroubo e segurança de conteúdo É quase impossível bloquear fisicamente os pequenos dispositivos ultramóveis, mas você pode bloquear seu conteúdo e controlar o que acontece quando eles são perdidos. A solução de MDM da Kaspersky Lab inclui recursos antirroubo e de segurança de conteúdo que podem ser ativados remotamente, impedindo o acesso não autorizado a dados sigilosos. Entre eles: • Controle do chip: Bloqueie um telefone perdido ou roubado, mesmo que o chip seja substituído, e envie o novo número para o proprietário legítimo. • Rastreamento do dispositivo/de localização: Use o GPS, GSM ou WiFi para indicar a localização do dispositivo. • Limpeza remota/seletiva: Apague completamente todos os dados em qualquer dispositivo ou apenas as informações sigilosas da empresa. • Bloqueio remoto: Impeça o acesso não autorizado ao dispositivo; não é necessário apagar os dados. 3 2 Fonte de referência: Juniper Networks, Trusted Mobility Index 2012 4.5 Antimalware para dispositivos móveis Você precisa de uma estratégia para lidar com dispositivos perdidos ou roubados. Porém, os dispositivos estão em risco mesmo quando estão em poder de usuários autorizados. Muitas organizações têm o cuidado de implementar soluções antimalware e antispam em suas redes fixas, mas fazem pouco para evitar que seus dispositivos móveis se tornem fonte de vírus ou outros malwares. As tecnologias de segurança móvel da Kaspersky Lab incluem uma solução antimalware mista que combina a detecção convencional baseada em assinaturas com tecnologias proativas assistidas em nuvem. Isso melhora as taxas de detecção e proporciona proteção em tempo real contra malware. Verificações por demanda e programadas garantem o máximo de proteção. As atualizações automáticas por conexão sem fio são essenciais para qualquer estratégia de MDM. 4.6 Mantendo a simplicidade: controles centralizados As tecnologias da Kaspersky Lab permitem que os administradores gerenciem a segurança de dispositivos móveis em uma ‘única exibição’, no mesmo console que usam para a segurança de endpoints e de rede. Isso elimina a complexidade associada a soluções separadas, além dos vários consoles, muitas vezes incompatíveis, que as acompanham. A disseminação da tecnologia torna um trabalho desafiante mais complexo do que ele precisa ser. Com a simplificação e a automatização da configuração da segurança de vários dispositivos, além de reduzir a carga sobre a equipe de TI, você também dá suporte a práticas de segurança móvel melhores. Depois que suas políticas e regras básicas estiverem em vigor, é possível obter o controle centralizado usando um único clique, quer você esteja gerenciando 10 ou 1.000 dispositivos. 4.7 Chegue ao equilíbrio correto A implementação, o gerenciamento e a proteção de seu ambiente de TI móvel não precisam ser complicados, nem caros. A solução de MDM da Kaspersky Lab torna a configuração da segurança de dispositivos móveis simples e direta; o agente móvel instalado nos dispositivos fornecerá toda a proteção necessária contra as ameaças atuais. Os administradores de TI podem ter a certeza de que todos os dispositivos móveis estão definidos com as configurações necessárias e seguros em caso de roubo, perda ou uso indevido. Não importa o tamanho de sua empresa. Se você não gerenciar os dispositivos móveis corretamente, logo eles se tornarão apenas outro escoadouro de recursos, sem falar do risco à segurança e de perda de dados. Não importa se você deseja reduzir custos por meio de iniciativas BYOD ou explorar um programa rigoroso de dispositivos móveis de propriedade da empresa; no final, os riscos são os mesmos: um volume cada vez maior de dados corporativos sigilosos encontra-se nos bolsos dos funcionários, podendo ser esquecidos em táxis, roubados ou perdidos. E se você não precisasse trocar a segurança e a proteção de dados por mobilidade, mais produtividade e simplicidade? Com as avançadas tecnologias de segurança móvel e de Gerenciamento de Dispositivos Móveis da Kaspersky, você não precisa. 5. CONCLUINDO As organizações precisam de tecnologias inteligentes de segurança para proteger seus dados. E também de ferramentas de eficiência de TI intuitivas e descomplicadas. Os 2.500 funcionários da Kaspersky Lab estão determinados a atender a essas necessidades em relação aos mais de 300 milhões de sistemas que protegem, além dos 50.000 novos sistemas que são acrescentados por dia a esses números. O Kaspersky MDM (Mobile Device Management and Mobile Security) é um componente do Kaspersky Endpoint Security for Business. Combinando um premiado antimalware, ferramentas de imposição de políticas de TI, gerenciamento centralizado e proteção assistida em nuvem, os produtos de segurança da Kaspersky Lab para empresas são a opção correta para sua organização. Converse com seu revendedor de segurança sobre como o Kaspersky pode proporcionar uma configuração segura para sua implementação de endpoints móveis. E muito mais! 4 VEJA. controlE. proteJA. Com Kaspersky, agora é possível. kaspersky.com/business Be Ready for What’s Next Kaspersky Lab ZAO, Brazil http://brazil.kaspersky.com/ © 2013 Kaspersky Lab ZAO. Todos os direitos reservados. As marcas registradas e marcas de serviço são propriedade de seus respectivos proprietários. Mac e Mac OS são marcas registradas da Apple Inc. Cisco é marca registrada ou marca comercial da Cisco Systems, Inc. e/ou de suas afiliadas nos EUA e em alguns outros países. IBM, Lotus, Notes e Domino são marcas comerciais da International Business Machines Corporation, registradas em diversas jurisdições em todo o mundo. Linux é marca registrada de Linus Torvalds nos EUA e em outros países. Microsoft, Windows, Windows Server e Forefront são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países. Android™ é marca comercial do Google, Inc. A marca comercial BlackBerry é de propriedade da Research In Motion Limited; ela está registrada nos Estados Unidos e pode ter registro pendente ou estar registrada em outros países.
Documentos relacionados
Kaspersky Security for Mobile
A maioria dos fornecedores no mercado oferece soluções separadas para MDM e proteção de dispositivos móveis, ou oferece um console adicional de MDM para a solução principal de segurança de TI corpo...
Leia mais