Durante esta Copa do Mundo está sendo um desafio para as empresas a decisão sobre como os funcionários vão assistir aos jogos do Brasil. Com a possibilidade de ver as partidas online e a facilidade de fazê-lo em dispositivos móveis, a situação fica ainda mais complexa para a gestão da segurança no ambiente corporativo.
No Brasil, já são conhecidas iniciativas como fazer uma pausa no expediente e disponibilizar um telão para a equipe torcer pela seleção na própria empresa, gerando, inclusive, um maior entrosamento entre os colegas, e também liberar o profissional para assistir ao jogo em casa.
Mas existem muitos casos nos quais não é possível dispensar os funcionários. Para esse tipo de situação, é importante que o gestor de TI e segurança esteja pronto para adotar e permitir o acesso aos jogos via dispositivos móveis. Nesse caso, em uma empresa que já possui política de segurança de rede, é recomendável, por exemplo, utilizar o filtro de URL para criar uma categoria de controle (fluxo de mídia ou esportes, por exemplo) que permita o acesso de forma segura aplicando um espectro completo de prevenção a ameaças e QoS (qualidade de serviço).
Outra possibilidade é utilizar políticas para aplicar QoS a aplicativos de vídeo já bastante conhecidos, como HTTP e Flash. Para um controle mais granular especificamente para aplicativos de streaming da Copa do Mundo, o ideal é criar um App-ID customizado.
Caso a empresa ainda não tenha implementado uma política de segurança de rede, uma opção é bloquear a categoria "Proxy-avoidance-anonymizers" para garantir a segurança daqueles que não estão acostumados a usar controles bypass.
Porém, é indicado que os funcionários estejam cientes de que embora o acesso online aos jogos esteja autorizado, a prioridade de banda sempre será voltada para os assuntos relacionados ao ambiente corporativo e também é válido deixar claro que o tráfego será controlado e monitorado em QoS. Acredito que este tipo de iniciativa também será positiva para conscientizar cada vez mais os usuários da rede sobre a possibilidade de ataques e ameaças em dispositivos móveis, tanto em casos de aparelhos pessoais (BYOD) como em equipamentos corporativos.
Um agravante neste contexto é que a maioria dos acessos aos jogos online é feita via smartphone. Este aparelho tem mais funcionalidades para captar informações de seu ambiente do que o laptop, por exemplo. O smartphone traz GPS para informar sua localização; tem acesso a um número maior de serviços de comunicação, como SMS; pode ser utilizado para tirar foto e fazer vídeo e áudio; entre outros recursos. O usuário comum desconhece até que ponto as informações compartilhadas podem ser usadas pelos aplicativos, redes de anúncios e malwares; tampouco como é simples a desativação de apps.
Esses problemas reforçam o dilema das empresas, especialmente aquelas que estão implementando o BYOD. Quando um usuário acessa aplicativos corporativos em um dispositivo particular, vem à tona a questão: uma vez que os aplicativos pessoais instalados no mesmo dispositivo podem carregar ameaças, esse compartilhamento é apropriado? Há uma infinidade de problemas de segurança que entram em jogo quando se amplia o acesso a aplicativos corporativos; o controle de dados é apenas um deles.
Em primeiro lugar, o dispositivo tem de ser adequado para o uso compartilhado de aplicativos corporativos e pessoais. Se não for bem configurado para o uso pessoal, tampouco o será para o uso corporativo. Em segundo lugar, a empresa deve ter controle sobre os aplicativos que os seus usuários acessam e deve verificar se o dispositivo se encontra em boas condições antes de permitir o acesso. Sem políticas de controle, fica muito difícil avaliar a possibilidade de permitir o uso de um dispositivo particular para fins corporativos. Por último, aplicativos devem ser cuidadosamente examinados para antecipar ameaças. A partir do momento que um dispositivo é infectado com algum aplicativo malicioso, nenhum dado pode ser considerado seguro. Os profissionais e funcionários em geral precisam estar conscientes de que um smartphone é um computador como outro qualquer, porém mais vulnerável às ameaças.