No universo ficcional de Jornada nas Estrelas, escudos de alta tecnologia protegiam as naves, as estações especiais e os planetas contra ameaças e danos. Se um escudo fosse projetado ao redor de uma nave ou de outro corpo, ele poderia rebater projéteis e mesmo armas de inimigos. Os escudos defletores operavam criando uma camada, ou camadas, de distorção energética ao redor do objeto que necessitava ser protegido.

Quando o assunto é segurança da informação, enfrentamos desafios similares aos do Capitão Kirk e da sua espaçonave Enterprise. Apenas os Klingons foram substituídos por um tipo diferente de bandidos. E as aplicações continuam no topo da lista dos alvos favoritos dos maus garotos.

Na verdade, pesquisas sugerem que 80% dos ataques bem-sucedidos tenham aplicações como alvo. Além disso, com o explosivo crescimento de canais móveis e a demanda de usuários pelo acesso a qualquer momento e lugar, os aplicativos móveis estão forçando as fronteiras da segurança e se colocando no centro das atenções quando ataques criminosos são o tema.

Então vamos auxiliar nossas aplicações móveis a viajarem de forma segura através de nosso universo dando a elas um escudo autoprotetor, funcionalidades que permitam que elas mantenham suas integridades e desempenho mesmo em um ambiente hostil: tentativas de acesso ao sistema operacional, seja ele iOS ou Android, ou outras ameaças, como vírus.

E ameaças é que não faltam. Trata-se de um universo repleto de perigos, no qual 60% dos ataques têm como alvo específico informações financeiras; 58% dos empregados das corporações armazenam dados sensíveis em dispositivos móveis; 93% das empresas possuem dispositivos móveis conectados às redes corporativas e, no ano passado, 94% dos principais aplicativos Android sofreram ataques de hackers.

Somente nos Estados Unidos, uma das mais antigas redes de ataque, a NotCompatible, está infiltrada em mais de 1% dos dispositivos móveis do país. Isso representa que mais de 1,5 milhão de aparelhos podem ser utilizados para enviar spam, realizar ataques a sites e efetuar compras fraudulentas.

Softwares fraudulentos, como Zitmo e AppBuyer, têm foco nos dispositivos móveis e possuem funções voltadas para o roubo de senhas de acesso. E os perigos não param por aí: 70 milhões de smartphones são perdidos todos os anos e 62% dos usuários não fazem uso de qualquer senha para bloquear o acesso aos seus aparelhos.

Algumas providências em diferentes áreas podem ser tomadas para minimizar os riscos de tantas ameaças:

• Comunicação: não dependa do HTTPS e implante um canal seguro e encriptado entre o cliente e o servidor;
• Armazenamento: se você precisar armazenar dados no aparelho (e esteja certo de que precisa mesmo) certifique-se de que ele é seguro;
• Plataforma: implemente um sistema de detecção e de bloqueio de vírus e de outras ações criminosas de modo a manter suas plataformas limpas;
• Provisionamento: é essencial ter um processo seguro de provisionamento, especialmente por ocasião da primeira ativação;
• Interface: previna interceptações criminosas e esteja certo de que o seu aplicativo pode acessar recursos durante a sessão;
• Usuário: a autenticação de dois fatores é bem mais segura e pode, inclusive, reduzir o acesso manual.

Essas são algumas das maneiras de se proteger proativamente. Seguindo esses cuidados básicos é possível manter suas aplicações seguras, não importa quantos Klingons estão em seu universo móvel. Ativar escudos!!!

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!