América Latina. Pokémon Go está entre nós e é claramente visto nas ruas como a realidade aumentada nos prendeu. "Hunting Pokémon" é a nova moda e os números falam por si só: Pokémon Go arrecadou US$ 200 milhões em apenas um mês, é um dos aplicativos mais baixados, e a média de uso diário é de 26 minutos. Mas também é mais um aplicativo que adiciona à lista de aplicativos de usuários finais que têm o potencial de colocar as informações corporativas das empresas em risco. Você sabe como?
Hoje, as informações que usamos para trabalhar coexistem com nossos dados pessoais no mesmo dispositivo. Para torná-lo mais tangível, quando falamos de "informações para trabalhar" encaminhamos – por exemplo – aos detalhes de contato do cliente, projetos de um novo produto a ser lançado, informações financeiras, entre outros dados vitais para a empresa. E é precisamente neste ponto que esses aplicativos podem desencadear um desastre de segurança se as empresas não tiverem ferramentas que protejam seus dados e aplicativos corporativos.
Por um lado, quando se trata de um fenômeno tão massivo, também é um alvo mais do que interessante para os hackers procurarem desenvolver malware ou procurarem o gateway para os dados contidos no dispositivo usado para jogar. Mas isso não acontece apenas com Pokémon Go; por exemplo, no Whatsapp, aplicativo de comunicação de popularidade indubitável, os hackers buscam de tudo, desde inserir publicidade para obter renda com ela, até roubar contas bancárias dos usuários e outros dados contidos em seus telefones. Muitos mais aplicativos expostos a isso podemos citar e certamente muitos mais surgirão suscetíveis a serem interessantes para hackers.
Por outro lado, se começarmos a partir da suposição de que os usuários não lêem as políticas de privacidade antes de baixar um aplicativo, podemos dizer que, baixando-os, estamos dando-lhes acesso ou acesso potencial a muitos dados armazenados no dispositivo. Dados privados e corporativos. Desta forma, um smartphone aparentemente inocente pode se tornar um ponto de vazamento para informações críticas e uma dor de cabeça para empresas que querem dar estratégias de mobilidade de negócios ou programas BYOD (Bring Your Own Device).
Diante desse cenário, Pokémon Go chega a lembrar às empresas que elas devem se preocupar em começar a separar a vida profissional da vida pessoal dos dispositivos de seus funcionários. E nesse sentido, tecnologias como virtualização e gerenciamento de dispositivos móveis são ferramentas fundamentais para isso. A virtualização permite manter os dados centralizados no datacenter e criptografados; Dessa forma, os funcionários só acessam uma imagem virtual das informações e os dados nunca são armazenados no dispositivo que estão usando. A gestão de dispositivos móveis permite separar informações corporativas de informações pessoais e ter visibilidade sobre quem acessa quais informações, entre outras medidas de segurança.
O furor de Pokémon Go apenas começou e mais e mais atrações serão adicionadas que nos convidam a jogar. Portanto, os departamentos de TI devem encontrar a melhor maneira de proteger os dados sem aplicar a antiga política de "proibir" e apostar na criação de uma infraestrutura de TI que garanta a segurança dos dados corporativos, independentemente do jogo que o usuário quer baixar, e sem afetar sua experiência de uso. Hoje o debate é iniciado por Pokémon Go, mas muitas outras opções certamente virão.
Texto escrito por: Ernesto Kling, Gerente Regional de Mobilidade da Citrix para a América Latina e o Caribe.
