Gerenciamento de Dispositivos Móveis

MANUAL DE PRÁTICAS
RECOMENDADAS de
GERENCIAMENTO E SEGURANÇA
PARA DISPOSITIVOS MÓVEIS
Com Kaspersky, agora é possível.
kaspersky.com/business
Be Ready for What’s Next
ÍNDICE
Pág.
1. ABERTO 24 HORAS POR DIA
2
............................................................................................................................................
2. GERENCIAMENTO DE DISPOSITIVOS MÓVEIS – O QUE É?
3. ESCOLHENDO A SOLUÇÃO CORRETA DE MDM (Mobile Device Management and Mobile Security)
4. PRÁTICAS EFICIENTES DE MDM (Mobile Device Management and Mobile Security)
5. CONCLUINDO
1
2
..........................................................................
2
........
3
...........
4
...........................................................................................................................................................................
MUDANDO OS ALVOS:
GERENCIAMENTO E SEGURANÇA
PARA DISPOSITIVOS MÓVEIS
1. ABERTO 24 HORAS POR DIA
O acesso móvel a informações e aplicativos corporativos essenciais permite que os profissionais sejam mais
produtivos, possibilitando mais agilidade e flexibilidade nos negócios.
Porém, a mobilidade tem um preço: os mesmos recursos que tornam os dispositivos inteligentes tão úteis para seus
funcionários, também os tornam atraentes para hackers, ladrões de dados, distribuidores de malware e outros
criminosos. Somente nos últimos 12 meses, 51% das organizações do mundo vivenciaram perda de dados devido a
dispositivos móveis desprotegidos.1
Não estamos falando apenas de malware; a tendência da adoção de iniciativas do tipo ‘Traga seu próprio dispositivo’
(BYOD) em empresas de todos os tamanhos contribui para a disseminação cada vez mais complexa de dispositivos
nas empresas. Ao mesmo tempo, os limites entre o uso comercial e pessoal estão se esvaindo, o que cria desafios
de gerenciamento e controle dos ambientes para os administradores de TI.
Como é possível dar suporte a iniciativas BYOD sem qualquer inconveniente? Como é possível controlar o que o
usuário final faz quando está baixando aplicativos em um quarto de hotel em outro fuso horário? O que acontece
quando um smartphone é esquecido no banco de trás de um táxi? É possível controlar tudo isso de maneira fácil, de
um ponto centralizado? O Gerenciamento de Dispositivos Móveis (MDM) responde à maioria dessas questões.
2. GERENCIAMENTO DE DISPOSITIVOS MÓVEIS – O QUE É?
O Gerenciamento de Dispositivos Móveis permite que os profissionais de TI estendam suas estratégias e políticas de
segurança ‘conectadas’ a todos os dispositivos, onde quer que eles estejam. O software MDM permite que os
gerentes de TI automatizem, de maneira econômica, o gerenciamento essencial e controlem tarefas como a
configuração de dispositivos, atualizações de software e o backup/restauração. Tudo isso garantindo a segurança
de informações corporativas sigilosas, no caso de roubo, perda ou abuso por parte do usuário final.
3. ESCOLHENDO A SOLUÇÃO CORRETA DE MDM (Mobile Device Management and Mobile Security):
3.1 Suporte a várias plataformas
Android, BlackBerry, iOS, Symbian, Windows Phone – qualquer um que dê suporte a iniciativas BYOD deve estar
familiarizado com as demandas de proteção e manutenção de várias plataformas.
Uma solução de MDM compatível com várias plataformas, além de ser econômica, elimina o inconveniente do
gerenciamento de vários sistemas. Ela também traz flexibilidade, dando suporte não apenas aos dispositivos que
você tem hoje, mas às marcas e aos produtos que escolher no futuro.
2
1 Fonte de referência: Ponemon: The Cost of a Lost Laptop (2009)
4. PRÁTICAS EFICIENTES DE MDM (Mobile Device Management and Mobile Security)
4.1 Políticas sólidas
Crie políticas específicas para dispositivos móveis que definam claramente, entre outras coisas:
• Como o dispositivo será implementado
• Quais dados estarão acessíveis para os funcionários móveis
• Quem pode fazer o que nas redes da empresa
• Quais procedimentos serão implementados no caso de perda ou roubo do dispositivo
Defina e imponha políticas de forma granular e flexível; por exemplo, aplique políticas diferentes a usuários e grupos
diferentes, de acordo com suas necessidades. Esse nível de granularidade deve estender-se aos dispositivos
propriamente ditos. Por exemplo, é possível que dispositivos desbloqueados por jailbreak ou de alguma outra forma
comprometidos sejam impedidos de acessar dados da empresa ou bloqueados remotamente, o que acrescenta um
nível extra de segurança.
4.2 Conteinerização
89% das pessoas que utilizam seus dispositivos pessoais para fins comerciais dizem usá-los para acessar
informações de trabalho fundamentais. 41% dizem usar seus dispositivos pessoais no trabalho sem permissão.2
Até mesmo os usuários mais conscientes podem, de forma não intencional, colocar os sistemas e o conteúdo da
empresa em risco ao fazer download de aplicativos para consumidores ou acessar conteúdos pessoais usando seus
dispositivos.
É nesse ponto que entra a conteinerização. Trata-se de uma solução simples que separa o conteúdo pessoal do
corporativo no dispositivo, permitindo o controle total da equipe de TI sobre o conteúdo corporativo, protegendo-o
dos riscos introduzidos pelo uso pessoal, sem afetar os dados pessoais. Usando a conteinerização, os
departamentos de TI podem aplicar políticas de segurança e proteção de dados a um ‘contêiner’ em um dispositivo
pessoal ou de propriedade da empresa, tornando-o especialmente útil em cenários do tipo BYOD.
4.3 Criptografia
As práticas recomendadas de MDM também devem incluir a opção de criptografar dados sigilosos no contêiner. A
criptografia reforça as estratégias antirroubo; os dados criptografados por imposição reduzem o impacto de qualquer
atraso na limpeza de um dispositivo perdido ou roubado.
Com a garantia de que apenas dados criptografados possam ser transmitidos do contêiner corporativo de um
dispositivo, as organizações podem se proteger contra o vazamento de dados e dar suporte aos requisitos de
conformidade em relação à proteção de dados. A tecnologia de criptografia do MDM da Kaspersky Lab pode ser
automatizada e totalmente transparente para o usuário final, garantindo que suas políticas de segurança sejam
obedecidas.
4.4 Antirroubo e segurança de conteúdo
É quase impossível bloquear fisicamente os pequenos dispositivos ultramóveis, mas você pode bloquear seu
conteúdo e controlar o que acontece quando eles são perdidos.
A solução de MDM da Kaspersky Lab inclui recursos antirroubo e de segurança de conteúdo que podem ser ativados
remotamente, impedindo o acesso não autorizado a dados sigilosos. Entre eles:
• Controle do chip: Bloqueie um telefone perdido ou roubado, mesmo que o chip seja substituído, e envie o
novo número para o proprietário legítimo.
• Rastreamento do dispositivo/de localização: Use o GPS, GSM ou WiFi para indicar a localização do
dispositivo.
• Limpeza remota/seletiva: Apague completamente todos os dados em qualquer dispositivo ou apenas as
informações sigilosas da empresa.
• Bloqueio remoto: Impeça o acesso não autorizado ao dispositivo; não é necessário apagar os dados.
3
2 Fonte de referência: Juniper Networks, Trusted Mobility Index 2012
4.5 Antimalware para dispositivos móveis
Você precisa de uma estratégia para lidar com dispositivos perdidos ou roubados. Porém, os dispositivos estão em
risco mesmo quando estão em poder de usuários autorizados. Muitas organizações têm o cuidado de implementar
soluções antimalware e antispam em suas redes fixas, mas fazem pouco para evitar que seus dispositivos móveis se
tornem fonte de vírus ou outros malwares.
As tecnologias de segurança móvel da Kaspersky Lab incluem uma solução antimalware mista que combina a
detecção convencional baseada em assinaturas com tecnologias proativas assistidas em nuvem. Isso melhora as
taxas de detecção e proporciona proteção em tempo real contra malware. Verificações por demanda e programadas
garantem o máximo de proteção. As atualizações automáticas por conexão sem fio são essenciais para qualquer
estratégia de MDM.
4.6 Mantendo a simplicidade: controles centralizados
As tecnologias da Kaspersky Lab permitem que os administradores gerenciem a segurança de dispositivos móveis
em uma ‘única exibição’, no mesmo console que usam para a segurança de endpoints e de rede. Isso elimina a
complexidade associada a soluções separadas, além dos vários consoles, muitas vezes incompatíveis, que as
acompanham. A disseminação da tecnologia torna um trabalho desafiante mais complexo do que ele precisa ser.
Com a simplificação e a automatização da configuração da segurança de vários dispositivos, além de reduzir a carga
sobre a equipe de TI, você também dá suporte a práticas de segurança móvel melhores. Depois que suas políticas e
regras básicas estiverem em vigor, é possível obter o controle centralizado usando um único clique, quer você esteja
gerenciando 10 ou 1.000 dispositivos.
4.7 Chegue ao equilíbrio correto
A implementação, o gerenciamento e a proteção de seu ambiente de TI móvel não precisam ser complicados, nem
caros. A solução de MDM da Kaspersky Lab torna a configuração da segurança de dispositivos móveis simples e
direta; o agente móvel instalado nos dispositivos fornecerá toda a proteção necessária contra as ameaças atuais. Os
administradores de TI podem ter a certeza de que todos os dispositivos móveis estão definidos com as configurações
necessárias e seguros em caso de roubo, perda ou uso indevido.
Não importa o tamanho de sua empresa. Se você não gerenciar os dispositivos móveis corretamente, logo eles se
tornarão apenas outro escoadouro de recursos, sem falar do risco à segurança e de perda de dados. Não importa se
você deseja reduzir custos por meio de iniciativas BYOD ou explorar um programa rigoroso de dispositivos móveis de
propriedade da empresa; no final, os riscos são os mesmos: um volume cada vez maior de dados corporativos
sigilosos encontra-se nos bolsos dos funcionários, podendo ser esquecidos em táxis, roubados ou perdidos.
E se você não precisasse trocar a segurança e a proteção de dados por mobilidade, mais produtividade e
simplicidade? Com as avançadas tecnologias de segurança móvel e de Gerenciamento de Dispositivos Móveis da
Kaspersky, você não precisa.
5. CONCLUINDO
As organizações precisam de tecnologias inteligentes de segurança para proteger seus dados. E também de
ferramentas de eficiência de TI intuitivas e descomplicadas. Os 2.500 funcionários da Kaspersky Lab estão
determinados a atender a essas necessidades em relação aos mais de 300 milhões de sistemas que protegem,
além dos 50.000 novos sistemas que são acrescentados por dia a esses números.
O Kaspersky MDM (Mobile Device Management and Mobile Security) é um componente do Kaspersky Endpoint
Security for Business. Combinando um premiado antimalware, ferramentas de imposição de políticas de TI,
gerenciamento centralizado e proteção assistida em nuvem, os produtos de segurança da Kaspersky Lab para
empresas são a opção correta para sua organização.
Converse com seu revendedor de segurança sobre como o Kaspersky pode proporcionar uma configuração segura
para sua implementação de endpoints móveis. E muito mais!
4
VEJA. controlE.
proteJA.
Com Kaspersky, agora é possível.
kaspersky.com/business
Be Ready for What’s Next
Kaspersky Lab ZAO, Brazil
http://brazil.kaspersky.com/
© 2013 Kaspersky Lab ZAO. Todos os direitos reservados. As marcas registradas e marcas de serviço são propriedade de seus respectivos
proprietários. Mac e Mac OS são marcas registradas da Apple Inc. Cisco é marca registrada ou marca comercial da Cisco Systems, Inc.
e/ou de suas afiliadas nos EUA e em alguns outros países. IBM, Lotus, Notes e Domino são marcas comerciais da International Business
Machines Corporation, registradas em diversas jurisdições em todo o mundo. Linux é marca registrada de Linus Torvalds nos EUA e em
outros países. Microsoft, Windows, Windows Server e Forefront são marcas registradas da Microsoft Corporation nos Estados Unidos e em
outros países. Android™ é marca comercial do Google, Inc. A marca comercial BlackBerry é de propriedade da Research In Motion Limited;
ela está registrada nos Estados Unidos e pode ter registro pendente ou estar registrada em outros países.