
Garantindo maior segurança ao dispositivos android com urmobo EMM

Marcelo Furlan começou fazendo uma apresentação da Spring Telecom: uma empresa global presente em 6 países, operando com mais de 100 clientes e 80 mil recursos como celulares, ramais, links, etc.
O tema da segurança em dispositivos Android está em alta principalmente por causa da LGPD, visto que o MDM ajuda na mitigação de riscos. Introduzindo o assunto, Marcelo mostrou alguns estatísticas interessantes: Existem mais de 45 mil apps maliciosos, dos quais 21% estão na categoria dos games, 29% estavam presentes do Google Play (embora esses apps estejam migrando para loja de terceiros, esse dado nos lembra que play stores não são seguras).
Outro dado importante é que o Brasil apresenta uma alta taxa de infecção de aparelhos (96%). São mais de 12 mil apps maliciosos e, em cada 8, um celular está infectado.
Em seguida, Vinícius Oliveiro, gerente de produto da Urmobo, fez uma apresentação do MDM e justificou o foco nos dispositivos android (que são os dispositivos mais encontrados nas empresas, já que 90% dos celulares e smartphones no Brasil são Android), mas frisou que sua fala se aplica também aos dispositivos IOS.
Como funciona uma ferramenta de MDM? Trata-se de uma ferramenta de controle dos dispositivos móveis. Controle total: configurações, aplicativo instalados, o que o usuário pode ou não fazer, etc. Vinícius explicou que a configuração é feita criando, primeiramente, uma política de utilização. Em seguida faz-se uma configuração de perfis e a configuração dos equipamentos. Através dos perfis é que são tratadas as configurações de segurança e feita a mitigação de problemas de segurança.
O primeiro passo é a criação de uma política de utilização. Numa empresa há diversos tipos de utilização de recursos (o diretor, pessoal de campo, motoristas, etc.), para cada um desses casos é criado um perfil com ferramentas, aplicativos e configurações específicas.
Através do MDM é possível fazer uma infinidade de configurações e controlar praticamente tudo no equipamento. Alguns recursos: criptografia, localização, atualização do sistema, informação de proprietário na tela de bloqueio, tempo de bloqueio de tela, controle de todas as permissões, ativação do modo kiosk, configuração de políticas de senha, redes wi-fi, controle de aplicativos instalados, aplicativos obrigatórios, integração com a play store, possibilidade de criação de play store privada, etc.
Tudo isso e muito mais é feito sem necessidade de configuração manual. É possível saber em tempo real o status da bateria do equipamento, uso de memória, se está ligado ou desligado, localização, consumo de dados e até mesmo quantas vezes o usuário deixou o dispositivo cair no chão. Além disso, as ações – como instalação ou remoção de um aplicativo – podem ser realizadas em um dispositivo específico ou em vários simultaneamente.
Após explicar resumidamente acerca do MDM, Vinícius passou a alar especificamente sobre a segurança e abordou o assunto em quatro pontos que ele considera os mais importantes:
1) Segurança de rede
2) Segurança de Software
3) Segurança da Informação
4) Segurança do Hardware.
Como o MDM consegue auxiliar na segurança de rede dos dispositivos? Na definição da política é possível especificar todas as configurações de rede dos equipamentos. É possível, por exemplo, empurrar as redes corporativas para o dispositivo sem que o usuário precise fazer qualquer configuração manual.
Sabe-se que um dos maiores perigos para a segurança dos equipamentos dá-se através da utilização de redes wi-fi, onde a vulnerabilidade é muito maior do que em redes 4G ou 3G. O MDM permite conectar o aparelho a uma rede corporativa e restringir o acesso a qualquer rede wi-fi.
Outra solução que o sistema permite é a configuração de uma rede VPN e a imposição que aqueles dispositivos se comuniquem apenas através daquela rede. Isso dá uma camada a mais de segurança ao seu tráfego de informações.
A segurança de softwares é facilitada com a funcionalidade de restringir ou forçar a instalação de aplicativos. É possível criar uma loja de aplicativos e verificar a segurança e integridade dos aplicativos instalados.
A segurança da informação tornou-se um ponto crítico com a LGPD e consiste basicamente em evitar vazamentos de informações. O MDM contribui para a segurança da informação com funcionalidades de criptografia (com ou sem senha), política de senhas e habilitação de permissões (impossibilitando um usuário de transmitir arquivos, por exemplo). É possível desabilitar capturas de tela e várias outras formas para dificultar quaisquer vazamentos de informação.
Além disso, se o equipamento for perdido ou roubado, o MDM possibilita bloquear o dispositivo de modo que ele não possa ser utilizado.
A segurança do hardware é possível principalmente através da ativação do Factory Reset Protection. Este é um sistema que impede a utilização do dispositivo mesmo que ele seja formatado.
É possível também forçar o Factory Reset num equipamento perdido ou roubado fazendo com que todas as informações no dispositivo sejam apagadas.
Nas considerações finais, Vinícius comentou como é fácil perceber a redução de custo que o MDM possibilita, principalmente ao reduzir drasticamente o consumo de dados, que hoje é o maior gasto das empresas com telefonia.
Mesmo numa apresentação tão resumida ficou claro que o valor da ferramenta é muito pequeno frente aos benefícios e ganhos que ela traz.