Essa é apenas uma pequena mostra de um mundo onde, cada vez mais, são usados dispositivos móveis, como telefonia IP, pen drives, celulares, notebooks e netbooks tanto para atividades pessoais quanto corporativas. Contudo, os cuidados com a manipulação das informações nesses equipamentos conferem o aumento de invasões digitais. “Recentemente avaliamos que muitas empresas não consideram o uso desses dispositivos em suas políticas de segurança”, revela Célia Sarauza, consultora da IDC Brasil. 

Enquanto os usuários domésticos no Brasil são ávidos consumidores de novas tecnologias, as corporações usam os equipamentos móveis com a finalidade de aumentar a produtividade. “Antes, as organizações acessavam apenas e-mail. Hoje, ferramentas de CRM e força de vendas já são acessadas pelos funcionários”, diz Caetano.

Diante desse cenário de explosão no uso de dispositivos móveis, outros dois aspectos devem ser considerados especialmente em 2009 para o crescimento desse mercado. A crise financeira global e a gripe suína aceleraram o processo de trabalho remoto. Como controlar aquilo que você não vê? Essa foi uma das abordagens durante o debate da TV Decision sobre Mobilidade Segura, realizada nesta quinta-feira, 13 de agosto. O evento contou com uma média de 700 participantes online. 

Controle
O mundo vive hoje a era do Cloud Computing, as informações são acessadas de qualquer lugar, a qualquer hora. Isso é mobilidade. Entretanto, Renato Opice Blum, advogado, afirma que é importante desenvolver nas pessoas boas práticas e fazer com que sigam as regras corporativas do uso da informação seja no ambiente empresarial ou fora dele.

“Ainda assim não é possível garantir a segurança da informação e que os dados estejam protegidos. Hoje, já é possível encontrar dispositivos móveis em peças de uso pessoal, como relógios de punho, com chips e USB embutido. Quem pode detectar isso durante uma visita na minha empresa?”, indaga Célia quando, durante o debate, refere-se ao relógio no pulso de Fábio Leto Biolo, presidente da Abrasinfo.

Presentes no evento, executivos de TI e segurança de grandes corporações como o Banco Volkswagen e Kimberly-Clark, Home Doctor, bem como fornecedores de soluções de segurança como CheckPoint e Westcom, concordam que a evolução tecnológica. “A segurança será sempre uma briga de gato e rato. O fato é que nenhuma empresa deixará de investir em mobilidade por conta da insegurança da informação”, reflete Paulo Biamino, gerente de informática da Kimberly-Clark. Entretanto, não será um impeditivo para a evolução da mobilidade, como soluções de Prontuário Eletrônico e o e-payment.

Para o consultor de TI, Carlos Eduardo da Fonseca, conhecido como karman, o grande impacto na mobilidade não é a segurança, mas a padronização dos equipamentos. Isso significa interoperabilidade. “Concordo com o Karman. O problema da interoperabilidade vem antes da segurança. Hoje, a indústria tem produtos muito bons para garantir a Segurança da Informação. Entretanto, pecam na interoparabilidade. Exemplo do que representa o sucesso de transações seguras é o número de notas fiscais eletrônicas. O Sistema de Pagamento Brasileiro, projeto que contou com grande participação do Karman, já assinou 35 vezes o PIB brasileiro e é um sistema de grande criticidade”, reflete Renato Martini, diretor presidente do ITI.

Paranoia da Segurança
Até onde vai a responsabilidade do coordenador de TI ou executivo de segurança da informação dentro da empresa? A função é assegurar a integridade das informações. A TI precisa estar alinhada ao negócio. Porém, é preciso contar com a participação dos usuários nos processos de decisões de qual tipo de solução será usada para a sua necessidade, também com a preocupação de segurança.

Fernando Santos, diretor geral para Brasil e Conesul da CheckPoint, defende que todo CSO deve ser um pouco paranóico. “Não existe uma receita, mas melhores práticas. Para todas as áreas existem normas, inclusive como o HIPAA, que são procedimentos para o mercado de saúde, como outras tantas. Infelizmente ainda não aprendemos a vender segurança como meio de viablizador do negócio como um todo”.

Contudo, Manoel Barbosa, CSO do Banco Standard de Investimentos, faz um contraponto: “o CSO acaba tomando decisões que nem sempre são de responsabilidade da TI e da segurança da informação, envolvendo outras áreas, inclusive a jurídica de uma companhia”, conclui.

Por isso, a mobilidade é um meio de aumentar a agilidade e produtividade das empresas que devem ter as suas políticas validadas junto à comunidade de seu relacionamento. É preciso cuidados e iniciativas preventivas.

“Hoje, a Home Doctor possui 300 leitos com paciente em domicílio, o que torna a mobilidade fundamental para o negócio. Mas faço uma analogia da segurança da informação com a infecção de vírus na medicina: eles sofrem mutações constantes e as vacinas são produzidas depois da aparição deles. O importante para prevenir é o comportamento humano. Para evitar a gripe suína, recomenda-se que a população tenha alguns hábitos de higiene pessoal”, observa o Dr. Marcelo Noronha de Rezende, gerente técnico da Home Doctor. O executivo deixa uma indagação: “Quais as melhores maneiras de prevenir uma invasão por vírus numa empresa?”.