Segurança móvel é a proteção dos smartphones, tablets, laptops e outros dispositivos de computação portátil, e as redes às quais eles se conectam, contra ameaças e vulnerabilidades associadas à computação sem fio. A segurança móvel também é conhecida como segurança sem fio.
A segurança de dispositivos móveis tem se tornado cada vez mais importante nos últimos anos, pois os números dos dispositivos em operação e os usos a que eles são destinados têm se expandido drasticamente. O problema é agravado dentro da empresa, já que a tendência contínua de consumerização de TI está resultando em cada vez mais dispositivos de propriedade dos funcionários conectados à rede corporativa.
SearchSecurity.com's 2012 enterprise mobile security survey polled 487 IT security professionals and IT managers. A pesquisa encontrou as seguintes cinco principais preocupações de segurança móvel:
1. Perda do dispositivo foi a principal preocupação. Se um funcionário deixa um tablet ou smartphone em um táxi ou em um restaurante, por exemplo, dados sensíveis, como informações de clientes ou propriedade intelectual corporativa, podem ser colocados em risco. De acordo com Marcus Carey, um pesquisador de segurança da empresa de auditoria de conformidade Rapid7 Inc., sediada em Boston, tais incidentes têm estado por trás de muitas violações de dados de alto nível.
p>b>2. A segurança da aplicação foi a segunda preocupação. Um problema são as aplicações móveis que requerem muitos privilégios, o que lhes permite aceder a várias fontes de dados no dispositivo. De acordo com Domingo Guerra, presidente e co-fundador da Appthority Inc., em São Francisco, muitos aplicativos móveis - especialmente os gratuitos - são construídos com vínculos com redes de publicidade, o que torna os contatos, o histórico de navegação e os dados de geolocalização extremamente valiosos para os desenvolvedores de aplicativos. Como disse Guerra, "Os desenvolvedores querem rentabilizar, os consumidores querem aplicativos gratuitos e depois as redes de publicidade pagarão aos desenvolvedores para obter todos esses dados suculentos de seus usuários". De acordo com os entrevistados da pesquisa, contatos corporativos vazados, itens de calendário e até mesmo a localização de certos executivos poderiam colocar a empresa em desvantagem competitiva.
Outra preocupação são os aplicativos maliciosos ou infectados pelo Trojan que são projetados para parecer que funcionam normalmente, mas secretamente carregam dados sensíveis para um servidor remoto.
>b>3. O vazamento de dados do dispositivo foi o terceiro maior problema de segurança móvel. Quase todas as principais preocupações identificadas na pesquisa de segurança móvel, desde perda e roubo de dados até aplicações maliciosas e malware móvel, são fontes de vazamento de dados. Embora a maioria dos privilégios de acesso corporativos em dispositivos móveis permaneçam limitados a itens de calendário e e-mail, novos aplicativos de negócios móveis podem explorar uma variedade de fontes, se a empresa aceitar os riscos, disse a especialista em segurança móvel Lisa Phifer. O aumento dos dados corporativos nos dispositivos aumenta a atratividade dos criminosos cibernéticos que podem atacar tanto o dispositivo quanto os sistemas back-end em que eles se conectam com o malware móvel, disse Phifer. "Se você vai colocar aplicativos comerciais sensíveis nesses dispositivos, então você vai querer começar a levar essa ameaça a sério"
p>b>4. Ataques de malware foram a quarta preocupação de segurança móvel no ranking. Um novo relatório do fornecedor de antivírus baseado na Finlândia F-Secure Corp. descobriu que a grande maioria dos malwares móveis eram Trojans SMS, concebidos para cobrar aos proprietários de dispositivos mensagens de texto premium. Especialistas dizem que os dispositivos Android enfrentam a maior ameaça, mas outras plataformas podem atrair criminosos cibernéticos motivados financeiramente se adoptarem as Comunicações de Campo Próximo e outras tecnologias de pagamento móvel. Uma análise F-Secure de mais de 5.000 arquivos Android maliciosos descobriu que 81% do malware móvel pode ser classificado como Trojans, seguido por ferramentas de monitoramento (10,1%) e aplicativos maliciosos (5,1%).
>b>5. Roubo de dispositivos foi o quinto na lista de maiores preocupações. O roubo de smartphones é um problema comum para proprietários de smartphones altamente cobiçados, como o iPhone ou dispositivos Android high-end. O perigo de dados corporativos, como credenciais de conta e acesso ao e-mail, caírem nas mãos de um ladrão de tecnologia, torna o problema uma grande ameaça para os profissionais de segurança de TI que responderam à pesquisa.
p>p>Veja também: BYOD (traz o teu próprio dispositivo), BYOT (traz a tua própria tecnologia), graynet, shadow IT