O BYOD é difícil de gerir? Espere até os smartwatches invadirem a empresa
Por Christopher Nerney, CITEworld/EUA
Até o mês passado, smartwatches eram considerados dispositivos pouco prováveis de se ver no ambiente corporativo. Algo para se pensar apenas quando a Apple finalmente transformasse em realidade seus planos para o iWatch.
Mas com os rumores recentes de que Google, Samsung e LG estão trabalhando em smartwatches baseados no Android, que podem chegar ao mercado até o fim deste ano, em breve os funcionários da empresa poderão aparecer no escritório com dispositivos de pulso que podem se coenectar à rede corporativa e compartilhar todos os tipos de dados. E isso é algo que deve preocupar os profissionais de TI, dizem os analistas.
“Se esses dispositivos vão tocar as redes corporativas, de uma forma ou de outra, eles dizem respeito aos profissionais de TI”, alerta o analista do IDC, Will Stofega. “Os profissionais de TI terão que se envolver. Caso contrário, serão alvos fáceis”, completa.
O consenso entre os analistas contactados pela CITEworld é que os smartwatches estarão conectados a outros dispositivos através de Bluetooth, a tecnologia sem fio de curta distância fácil de configurar e de usar, mas para a qual “inexiste um protocolo de segurança”, explica John Johnson, vice-presidente de pesquisa do IDC para plataformas móveis e conectadas.
Na verdade, o smartWatch atualmente disponível – o Pebble, da Kickstarter, que funciona com iPhones e telefones Android – usa Bluetooth.
Mas o Bluetooth não é à prova de balas. Ele é vulnerável a hacks, ataques de negação de serviço e outras travessuras.
“Se é compatível com Bluetooth e de alguma forma interage com o seu smartphone, é propenso a ataques, como phishing ou qualquer outra coisa”, diz Stofega.
De acordo com um estudo do Gartner, grande parte dos recursos de segurança do Bluetooth é opcional, de forma que os especialistas de rede deveriam começar a estabelecer políticas para lidar com ele.
Um elemento-chave para garantir a segurança dos dados trafegados entre a rede wireless seria a adoção de autenticações de links de segurança. Isso porque os dispositivos equipados com a tecnologia disponíveis no mercado não exigem que esse recurso esteja ativado. O resultado: dados corporativos podem ser acessados através de uma conexão Bluetooth, caso os dispositivos não sejam protegidos.
Uma vez que os desenvolvedores começam a construir aplicativos para o SmartWatch iWatch, da Apple e para os relógios inteligentes com Android, haverá aplicações de negócios porque os consumidores vão quer usar.
O que levanta outro risco cobsiderável para os profissionais de TI.
“Toda vez que dados sensíveis puderem ser exibidos de forma aberta, haverá uma preocupação de segurança”, diz Ben Bajarin, analista de tecnologia de consumo na Creative. “A natureza conteúdo acessado a partir desses dispositivos vai ditar o nível de preocupação.”
Para as empresas, Bajarin diz que “não há muito o que pensar sobre a segurança de smartwatches”. Em vez de ignorar os smartwatches, Bajarin antecipa que os profissionais de segurança deverão se preocupar em desenvolver uma abordagem MDM paravesses novos dispositivos pessoais.
“Acredito que muitas dessas questões serão tratadas da mesma forma que o pessoal de segurança trata as informações disponíveis nos smartphones hoje – limpeza remota, log-in seguro, criptografia, etc”, diz ele.
Para facilitar a vida dos profissionais de TI, o Gartner está encorajando os associados ao Bluetooth Special Interest Group (SIG), grupo responsável pelo desenvolvimento do Bluetooth, a criar um modelo de segurança para o mercado corporativo.
Uma das soluções seria oferecer diferentes níveis de autenticação que poderiam variar de acordo com a aplicação utilizada. Uma outra tática seria a de conscientizar os funcionários a empregar práticas de segurança e configurar os dispositivos de forma adequada.