Frequentemente, ao discutirmos o desafio de criar aplicativos móveis off-line, pulamos direto para a questão da sincronização das regras de negócios. A discussão de hoje deve servir como um lembrete: que o modo off-line apresenta importantes considerações de segurança, e que também devem ser planejadas.
Mesmo que a plataforma de aplicação esteja entre as que oferecem os recursos para isso, é necessário um esforço intencional para garantir que sejam tomadas medidas de segurança adequadas e exclusivas para proteger os aplicativos offline e seus dados. A segurança offline exige medidas de implementação técnica, mas, acima disso, requer que os desenvolvedores apliquem regras de negócios à arquitetura e ao fluxo de trabalho de um aplicativo para torná-lo realmente seguro. Mesmo porque a plataforma de aplicação, por mais segura que seja, pode ser mal utilizada e gerar aplicativos sem segurança. Então, seja cauteloso ao abordar a lógica de aplicativos corporativos off-line.
Ao contrário do simples uso de serviços em nuvem, a segurança pode ser o desafio mais significativo para o acesso off-line a serviços web, porque, ao mesmo tempo em que se aplicam as mesmas preocupações com a segurança de rede, o acesso offline também requer armazenamento no dispositivo. Assim, malware, dispositivos perdidos ou roubados e BYOD (traga seu próprio dispositivo) podem colocar sua empresa no risco de perder dados mantidos no modo off-line. Um malware poderia acessar o armazenamento local, dispositivos perdidos ou roubados poderiam cair nas mãos de ladrões de dados e um usuário descontente com seu próprio dispositivo poderia tentar divulgar o conteúdo de seu armazenamento local após deixar a empresa.
Como acontece com qualquer desafio de segurança móvel, é necessário que a segurança esteja embutida nos processos de negócios em várias camadas, do dispositivo ao aplicativo e ao usuário, conforme apropriado para os dados que estão sendo armazenados. Normalmente, os dispositivos de segurança são obtidos por meio de medidas de software, como autenticação de usuário e criptografia, ao passo que os fornecedores de modernos gerenciadores de dispositivos móveis (MDM) oferecem ferramentas externas para os próprios aplicativos, como delimitação geográfica, limpeza remota e rastreamento de dispositivos para garantir segurança extra e controle sobre o dispositivo.
As ferramentas de MDM e gerenciamento de aplicativos móveis (MAM), assim como as modernas plataformas de aplicação, ajudam a proteger os aplicativos, especialmente proporcionando à empresa a capacidade de visualizar e gerenciar quem pode acessar quais aplicativos, onde, quando e em quais dispositivos. Por fim, os próprios dados podem ser mantidos em segurança exigindo-se autenticação do usuário. Uma combinação dessas camadas deve ser utilizada de acordo com os dados a serem armazenados.
Para aplicações que exigem autenticação de usuário, as credenciais devem ser armazenadas de forma segura no cliente, para permitir a operação sem autenticação do servidor. Para garantir sua validade, essas credenciais devem ser checadas novamente quando conectadas.
Ao utilizar segurança integrada com a Plataforma de Aplicação, os detalhes de acesso do usuário e suas credenciais de segurança devem, automaticamente, serem mantidos criptografados no cache do cliente. Ao utilizar o aplicativo sem se conectar ao servidor, são utilizados os detalhes de acesso (incluindo direitos) mais recentes. Observe que ao executar o aplicativo sem se conectar ao servidor, a caixa de diálogo de acesso (logon) não aparecerá. As credenciais de acesso serão automaticamente sincronizadas na conexão inicial e nas inicializações posteriores conectadas ao aplicativo.
Os desenvolvedores de aplicativos off-line têm as ferramentas de que necessitam, então, não se esqueçam da segurança.