Os riscos inerentes ao BYOD são grandes como bem demonstra essa matéria da empresa de ferramentas de segurança Sophos.
É por isso que qualquer empresa ou organização precisa considerar criteriosamente seu impacto e as plataformas disponíveis ao planejar uma adoção de dispositivos móveis ou permitir que os dispositivos de funcionários e colaboradores sejam integrados à rede.
Sempre que possível é importante adotar plataformas de qualidade e padronizadas, preferencialmente se oferecem nativamente o conjunto de funcionalidades necessárias ao gerenciamento dos dispositivos e das informações.
A integração simples com o legado (com os investimentos já realizados em políticas de segurança e ferramentas existentes) é outro ponto digno de atenção.
Eu particularmente gosto de trabalhar com o Apple iOS por todos os motivos exposto aqui.
O iOS é talvez a única plataforma móvel de uso geral na atualidade que já implementa nativamente todos esses recursos de alguma forma e isso facilita enormemente o deploy e a gestão pelas equipes de TI, sem os altos custos adicionais com a aquisição de software e ferramentas de terceiros.
Atenção: desativem a máquina virtual Java em seus computadores, no momento simplesmente não há como usar a versão mais recente (JRE 1.7) de forma segura (CVE-2012-4681).
Fazer downgrade para versões anteriores também não é uma solução porque existem inúmeras vulnerabilidades adicionais.
Nenhuma novidade aqui.
A promessa do Java não se concretizou, não há razão para continuar insistindo nessa tecnologia. Os pontos negativos superam com folga os positivos.
Mas reconheço que se livrar do Java será difícil e doloroso, ele está enraizado demais na cultura de TI, na formação de profissionais (infelizmente).
Simplesmente existem muitos interesses envolvidos para uma solução simples e rápida desse problema.
Quando comparados a outras plataformas mainstream para PC ou mobile, OS X e iOS são verdadeiros portos seguros no quesito segurança.
O registro baixíssimo de incidentes é recorde na indústria. Que jogue a primeira pedra quem não tem telhado de vidro.
Portanto da próxima vez que você ler umas dessas manchetes tendenciosas ou sensacionalistas sobre (in)segurança nas plataformas OS X e iOS, pode ser revelador dedicar algum tempo à pesquisa do estado das coisas, nada abonador, nas plataformas Windows e Android.
Algo que precisa ser muito bem entendido e divulgado:
Diferente da esmagadora maioria das empresas do mainstream, que relutam em participar de um evento como esse, a Apple esteve lá!
Isso deve ser encarado como um aceno inequívoco de sua preocupação e interesse pelo tema segurança.
Ganham com isso a Apple e os usuários da plataforma.
O iOS é muito mais seguro que o Android
A Apple publicou recentemente um paper direcionado ao público empresarial contendo informações relevantes sobre a segurança do iOS.
Como estamos às vésperas do provável anúncio da nova versão (iOS 6, que deve ocorrer durante a WWDC 2012 no período de 11 à 15 de junho) também resolvi resgatar aqui um artigo sobre a cobertura da apresentação feita por Charlie Miller e Dino Dai Zovi durante a RSA Conference 2012 sobre o tema.
O iOS levou a melhor em cima do Android no quesito segurança conforme demonstraram Charlie Miller e Dino Dai Zovi durante a apresentação na RSA Conference 2012.
São necessários de 4 a 5 exploits para instalar um rootkit no iOS enquanto no Android bastam 2 ou mesmo 1 muito bem feito, segundo os pesquisadores.
Também segundo eles o iOS avançou consideravelmente desde o seu lançamento em 2007 e hoje pode se dar ao luxo de implementar recursos avançados de segurança não encontrados em nenhuma outra plataforma móvel.
Defesa em profundidade, redução da superfície de ataque, least privilege, cadeia de boot segura, criptografia e proteção dos dados, certificado raiz da Apple codificado no hardware, código assinado, nenhuma memória executável, ASLR, certificados digitais, etc, etc. Está tudo lá. Um belíssimo trabalho da Apple.
Leia mais sobre a apresentação de Miller e Zovi em: Sécurité: iOS a pris une grosse avance sur Android (em francês)
Eu estou ansioso pelas novidades do iOS 6.
