Os celulares usados por funcionários de uma empresa podem servir de porta de entrada para ameaças externas, caso contenham dados corporativos ou acesso aos sistemas da companhia. Por isso, é muito importante que os centros de operação de segurança (SOC, na sigla em inglês) tenham visibilidade sobre os dispositivos móveis de executivos, recomenda a Tempest, empresa brasileira especializada na montagem e gestão de SOCs.
“No cenário corporativo, o maior risco associado a dispositivos móveis é o vazamento de dado, como um cadastro ou credencial de acesso, que pode servir para outro ataque, como ransomware. Muitos dados são perdidos em um dispositivo móvel não protegido, mesmo que seja prioritariamente de uso pessoal, pois não raro o funcionário bota dados da empresa no seu aparelho. O dado corporativo em um equipamento não blindado pela empresa é um grande risco”, alerta Bruno Guerreiro, head de detecção e resposta na Tempest, em conversa com Mobile Time.
Cada SOC reúne uma série de ferramentas de monitoramento de segurança digital. Uma delas costuma ser a plataforma de gerenciamento de dispositivos móveis (MDM, na sigla em inglês), através da qual é possível apagar remotamente todo o conteúdo de um smartphone perdido, por exemplo.
A Tempest ajuda seus clientes no planejamento, implementação e gestão de um SOC, que precisa ser desenhado sob medida para a realidade de cada empresa. Junto com o SOC são definidos protocolos de resposta quando problemas são detectados. Por exemplo, no caso de um celular corporativo roubado ou perdido por um alto executivo, o protocolo pode consistir em apagar remotamente todos os dados dele. “Prevenção é fundamental, mas não é suficiente. Precisamos ter processos de detecção de anomalias e de respostas a elas”, resume.
A procura por SOCs tem aumentado no Brasil. De um ano para cá, a quantidade de clientes ativos para os quais a Tempest gerencia o SOC aumentou de 15 para 23, relata Guerreiro.
AllowMe
Paralelamente à atuação na gestão de SOC, a Tempest tem uma solução de biometria comportamental chamada AllowMe. Ela monitora 90 parâmetros diferentes no uso de um dispositivo, como um celular, a partir da inclusão de um pequeno trecho de código em um app. Esse monitoramento permite identificar uma pessoa, soando alertas de fraude quando o comportamento sai do previsto. Mais de 30 empresas utilizam a AllowMe, com o propósito principal de reduzir fricção na jornada de usuários, informa Gustavo Monteiro, diretor da Tempest responsável pela solução.