ENISA: Riscos e recomendações no uso de Smartphones

Mais um relatório da agência para a segurança na Europa. Segue o mote:

O objectivo deste relatório é permitir uma avaliação informada dos riscos para a privacidade e segurança da informação no uso de smartphones. Acima de tudo, fazemos recomendações práticas sobre como endereçar estes riscos (...) O relatório analisa 10 riscos e 7 oportunidades para a segurança da informação dos utilizadores de smartphones. Apresenta 20 recomendações para endereçar os riscos.

Do sumário executivo, numa versão [ainda mais] abreviada:

Os riscos

  • Fuga de informação (por perda ou roubo dos smartphones);
  • Processo inadequado para o fim-de-serviço dos equipamentos;
  • Fuga de dados não-intencional;
  • Phishing;
  • Spyware;
  • Ataques em redes sem fios não autenticadas;
  • Monitorização (espionagem);
  • Diallerware;
  • Malware financeiro; e
  • Falha das redes de comunicação (por excesso de tráfego).

As oportunidades

  • Sandboxing e modelos de controlo de acessos por função;
  • Distribuição de software controlada;
  • Eliminação remota de aplicações;
  • Cópias de segurança e recuperação;
  • Opções de autenticação adicionais;
  • Opções de cifra adicionais; e
  • Diversidade (dos smartphones).

As recomendações

Para consumidores
  • Activar o bloqueio automático do ecrã;
  • Verificar a reputação das aplicações e dos fornecedores;
  • Avaliar os pedidos de autorização de acesso das aplicações; e
  • Eliminar os dados antes de terminar ou reciclar os equipamentos.
Para colaboradores
  • Definir e aplicar um processo adequado no fim-de-vida dos smartphones;
  • Definir uma lista de aplicações autorizadas e que podem ser instaladas;
  • Garantir a confidencialidade da informação através de cifra.
Para high officials
  • Não manter dados sensíveis nos equipamentos;
  • Usar mecanismos de cifra nas comunicações; e
  • Limpar e instalar o sistema dos smartphones periodicamente.

É um documento relevante – cada vez mais relevante – e que pode ser útil, por um lado, para sensibilizar o público para o tema da segurança da nova geração de telemóveis, e, por outro lado, para ajudar a definir políticas e processos de segurança adequados nas organizações.

O documento está disponível online, em formato PDF, e pode ser transferido a partir de www.enisa.europa.eu/...