SEGURANA MVEL

Vincius Luiz do Nascimento Passos

Engenharia de Software
Prof. Ausberto Castro
Cuidado com o decorrer da crise de
identidade digital
As redes sociais nos tempos atuais geraram novas
identidades em termos de consumidor. Segundo o profissional de
TI Ray Wang, existem sete fatores que impulsionam o futuro da
identidade na transformao para um mundo digital.
1. um mundo P2P e M2M
As redes P2P permitem que as pessoas tenham
uma identidade que possa transitar entre mundos
empresariais e pessoais. As mquinas tambm geram
identidade prpria com a introduo da internet das
coisas, acrescentando um aumento macio na interface
homem-mquina. Este quesito tem previso de um
grande aumento ao longo dos prximos anos.
2. Os clientes querem escolhas de identidade
A maioria da populao possui diversas
identidades, com o objetivo de serem um tipo diferente
dependendo da rea que est convivendo.
3. Levar a identidade da gua para o vinho
As empresas querem identidade para serem
simples, concretas, e autnomas. O conceito de
segurana age em paralelo com a rea de TI para
concretizarem um negcio de sucesso.

4. Contexto ir conduzir casos de uso no futuro

Casos de uso de identidade incidem na operao
interna e na padronizao. Novos casos de uso exigem
a capacidade de entregar contexto documentado,
relacionamentos, tpicos, localizao, tempo, aes e
intenes. Esses fatores ajudam a manter a relevncia e
o tempo certo de entrega da informao.
5. Negcios que rompem paradigmas dependem de
identidade
Novos modelos de negcios que expandem
identidade podem trazer uma emerso de benefcios,
um exemplo disso o uso de um carto fidelidade que
se torna um carto de identificao, podendo executar
inmeras atividades com ele.
6. Privacidade no est morta
Servios convenientes so sempre oferecidos aos
usurios com o intuito de em troca mostrar o quanto de
informao eles esto dispostos a compartilhar com os
outros. Porm, no so todos que esto prontos para
romper sua privacidade.
7. Novos jogadores surgem para gerenciar a identidade
Servios financeiros, governos, empresas de
hardware, redes sociais, entre outros tm disputado
para ganhar a confiana dos indivduos, a fim de servir
como seus agentes e corretores. Em conta disso, os
rgos pblicos sempre tm desenvolvido meios de ter
a confiana de seus clientes para preservar suas
identidades.

Introduo
A produtividade dos funcionrios de uma determinada
empresa dependem da tecnologia mvel que os mesmos
apresentam e o quanto as utilizam no trabalho.
Em uma pesquisa realizada, foi constatado que 75% dos
entrevistados esto preocupados com a segurana de seus dados, e
que entre esses, 25% temem em perder ou ter seus dados
roubados na nuvem. 45% exigem uma senha para gerenciar o
acesso aos dados, 45% no se importam em compartilhar
informaes com outros dispositivos ou na rede, desde que
possam seguir determinadas polticas. Por fim, 45% j teve dados
perdidos nos ltimos 12 meses, e entre eles 11% tiveram que
divulgar suas perdas.

As empresas continuam pagando as contas

de telefone
O conceito de BYOD tem se expandindo ao longo dos anos,
e conseqentemente, os dispositivos mveis tambm vem
aumentando constantemente. A maior empresa de dispositivos
e sistemas operacionais mveis tem sido a Apple, seguido pelo
Android e pela BlackBerry. As empresas, porm no tm se
concentrado somente nos celulares. Grande parte das pessoas
tambm utilizam de tablets e laptops prprios.

Por que to pouca criptografia?

76% das preocupaes de segurana dos usurios so com
os dados importantes de uma empresa, seguidos pelos 36% de
dados armazenados em sistemas de computao em nuvem, como
o Dropbox. Tambm podemos citar os 26% de pessoas que se
preocupam em ter sua rede Wi-Fi e pontos de acesso roubados.
O primeiro passo para uma empresa seguir os padres de
segurana cumprir as precaues documentadas na poltica de

mobilidade. Trs quartos das empresas seguem esse protocolo, e

consequentemente exigem que seus usurios tambm o faam.
Por mais que os clientes tenham conhecimento, uma pequena
parte adota esse protocolo.
A criptografia, apesar de eficiente, no unanimidade, nas
empresas, pelo fato de variar de dispositivo. A falta de gesto de
patrocnio uma das causas principais das empresas no
quererem adotar a criptografia, assim como a falta de capacidade
de gerenciamento dos funcionrios.
A principal maneira de garantir acesso a informaes
seguras ainda o nome de usurio e senha. Mas tambm ainda
existem outros meios como o uso de tokens seguros, mecanismos
exticos e por ltimo o reconhecimento facial. As empresas so
muito exigentes no conceito de senha. Cerca de 53 % exigem uma
senha mais longa do que quatro caracteres, e 52% exigem senhas
sejam alteradas vrias vezes por ano; 47% utilizam um dispositivo
de bloqueio de tempo ocioso.

Dispositivos confiveis
As empresas tm feito muitas restries no conceito de
armazenar determinados dados em dispositivos pessoais. Em sua
maioria os dados so armazenados em dispositivos com Windows,
cerca de oitenta por cento. Nos dispositivos mveis a BlackBerry
comanda esse ramo, seguido pelos IPhones da Apple e Android.

Avanos no gerenciamento de dispositivos

mveis
Com a implementao do gerenciamento de dispositivos
mveis nas empresas, veremos que a segurana ser maior em
diversas reas. Considerando trs delas, podemos dizer que a
houve maiores melhorias na segurana em dispositivos
removveis, dispositivos com jailbreak, e bloqueio remoto,
respectivamente. Outros que foram encontrados so as aplicaes

de listas brancas e negras, protetores de malwares, e por fim, e

infelizmente, a aplicao de senhas.
Uma outra abordagem potente no gerenciamento de
dispositivos mveis a utilizao de EAS (Exchange
ActiveSync), onde o sistema exige um poder maior de segurana
para as senhas. Alguns dos usurios de EAS dependem dele para
gerenciar totalmente os dispositivos.

Mais ateno aos aplicativos

O gerenciamento de aplicativos mveis merece cada vez
mais ateno. Muitos malwares so encontrados em grande parte
dos computadores pessoais, e o mesmo tem acontecido com os
dispositivos mveis. Varredores de malware esto comeando a
ser utilizados aos poucos.
A principal razo da inatividade de varredores a pouca
quantidade de ataques a dados corporativos com sucesso. Roubar
dinheiro das pessoas ainda a principal meta dos golpistas, em
vez da aquisio de dados de empresas. Foram poucos casos
registrados, mas como exemplo, tivemos um malware infiltrado
em um aparelho mvel que, uma vez aberto, descobriu: contatos
no telefone, chamadas, localizao e dados do prprio telefone.
Mesmo sem muitas ameaas constantes, as empresas tm
tomado precaues em relao a possveis ataques. A verificao
de aplicativos para avaliar se ou no um malware tem sido mais
freqente, porm o processo ainda muito lento, devido tambm
lentido de desenvolvimento de sistemas de garantia de
segurana de dados.