Especialistas e usuários apontam os principais riscos trazidos pela mobilidade e mostram como é possível garantir a segurança
São Paulo, aeroporto de Congonhas; terça-feira, 17h. Mais um executivo acaba de ter seu notebook roubado. O quanto você estaria preocupado se ele fosse um dos gerentes de projetos de sua empresa, voltando de visita a um de seus principais clientes? No novo mundo corporativo, onde informações estratégicas não estão mais restritas aos limites físicos da companhia e mobilidade é sinônimo de competitividade e inovação, situações como esta são cada vez mais freqüentes.
De acordo com o estudo CSI/FBI 2005 Computer Crime and Security Survey, realizado pelo Computer Security Institute, o roubo de laptops e equipamentos móveis é o terceiro ataque mais freqüente à tecnologia, tendo atingido cerca de 50% dos respondentes. Quando o assunto refere-se aos prejuízos financeiros causados pelos ataques, o relatório aponta o roubo de informações confidenciais como a terceira principal causa de perdas. Em 2005, as empresas participantes avaliaram em 30,9 milhões de dólares o prejuízo gerado pelo vazamento de informações.
Mas não se desespere. Não será necessário contratar um segurança armado para cada notebook adquirido. Também não se atreva a engavetar todos os projetos de mobilidade que, depois de muito esforço, conseguiu aprovar com a diretoria.
Governança corportiva, processos bem-estruturados, conscientização dos profissionais e o apoio da vasta gama de soluções disponíveis no mercado são a combinação necessária para que se aproveite o máximo da mobilidade, sem abrir brechas na segurança da companhia.
"A maioria dos CIOs ainda não vê as ameaças trazidas pelas conexões sem fio e pelos dispositivos móveis. Ainda não tem um plano contra elas", avalia Ken Dulaney, vice-presidente de computação móvel, comunicações móveis e wireless do Gartner. Segundo ele, a primeira pergunta a fazer é "quais são as ameaças que te preocupam?".
Identificadas as potenciais ameaças - e a intensidade do impacto que elas podem ter no negócio -, é importante avaliar se o risco vale a pena. "Na SulAmerica, exigimos que todos os notebooks tenham a conectividade wireless desabilitada", conta Luis Furtado, vice-presidente de tecnologia e sistemas da seguradora. "Esta não é uma tecnologia que precisamos usar neste momento, devido à natureza do nosso negócio."
Outra questão importante a ser analisada diz respeito a "quem precisa efetivamente desta solução?". Em muitos casos, não há necessidade de se oferecer mobilidade indiscriminadamente a todos os funcionários. Marcelo Lau, gerente de segurança da informação do Unibanco, conta que, na instituição financeira, os recursos móveis são entregues com cautela. "Apenas o nível gerencial e alguns técnicos usam mobilidade", revela. O uso de correio eletrônico em PDAs e smartphones é ainda mais restrito. "Só permitimos este tipo de acesso em casos especiais e sempre com alguém responsável. Caso haja mal-uso, é o responsável quem terá de responder."
