Caso WhatsApp: como sua empresa expôs seus dados hoje

Por Colaborador externo | 18 de Dezembro de 2015 às 11h48
photo_camera Divulgação

Por Abílio Pettenazzi*

A partir da meia noite da última quinta-feira (17), em menos de 10 minutos, diversas empresas no Brasil abriram as portas de seus dados para desconhecidos, sem conhecimento. Bastou a decisão da Justiça de que o WhatsApp pararia de funcionar por 48 horas. Sabe de que forma?

Assim que o funcionamento do aplicativo foi interrompido em todo o Brasil, as principais redes sociais começaram a ser bombardeadas de postagens indicando nomes de similares que poderiam fazer a ferramenta voltar a funcionar. Para isso, o usuário deveria fazer o download de um app que abriria uma VPN (Rede Virtual Privada), burlando os bloqueios por região ao mascarar os dados de identificação, os chamados IPs (Internet Protocol).

Se o celular corporativo da sua empresa não tinha nenhum controle de instalação de aplicativos, ou qualquer outro software de gestão de mobile, os dados da sua empresa passaram a ficar expostos.

Quando se cria uma VPN, abre-se um caminho de duas mãos, ou seja, o WhatsApp passa a funcionar por ali e, ao mesmo tempo, o domínio detentor da VPN passa a ter acesso a todos os dados do aparelho. A situação piora com as plataformas de celulares mais abertas.

Onde estão e quais são os dados importantes para uma empresa dentro de um celular corporativo ou no modelo BYOD/Consumerização?

Nunca é demais relembrar que seus principais recursos são e-mail; contatos (clientes, fornecedores, senhas); fotos (imagens de contratos, plantas de escritórios, planilha de preços, matriz competitiva de produtos, mapa de servidores e outras imagens); aplicativos de comunicação que trafegam dados, como o próprio WhatsApp; aplicativos de edição de documentos, como Excel, PowerPoint e Word (planilha de preço, fornecedores, clientes, contratos empresarias assim como apresentações); além de aplicativos de negócio (senhas de acesso a sistemas, anotações de reuniões, pauta de matérias e muitas outras informações).

O que não falta é informação exposta em celulares e tablets. Não fazer gestão e controle dos dispositivos e aplicação dos celulares corporativos da empresa, é como deixar a frota de caminhões e veículos de uma companhia circular com as mercadorias produzidas sem controle nenhum.

Se você não quer que seus dados sejam expostos de maneira tão simples como essa, é preciso fazer a prevenção de duas formas: usar tecnologia para melhorar a gestão dos dispositivos mobile e utilizar a comunicação interna para alertar sobre os riscos de segurança com celulares e tablets.

A melhor prevenção é a união entre informação e orientação aos usuários da empresa, adotando a tecnologia mais adequada para a sua companhia.

*Abílio Pettenazzi é gerente de Produtos da Brasoftware - Especialista em Segurança, Virtualização e Disponibilidade.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!