Não é de admirar que a utilização dos celulares tenha dado um salto na última década. Segundo um estudo da International Telecommunications Union (ITU), existem em torno de 6,8 bilhões de assinaturas de celulares no mundo atualmente. Na medida em que a tecnologia se torna cada vez mais comum para a sociedade, o uso dos smartphones se torna uma extensão natural dos dispositivos de computação desktop. Os funcionários configuram seus smartphones pessoais de forma a acessar informações da empresa, e os profissionais de TI se desdobram para encontrar formas de gerenciar a proteção dos dados corporativos. 

Essa dinâmica abriu brechas para novas oportunidades de crime cibernético. Os criminosos do mundo virtual estão sempre em busca de variadas técnicas mal-intencionadas para atingir os smartphones. Esses tipos de táticas incluem novos pacotes de aplicativos conhecidos com código mal-intencionado para download em app stores ou marketplaces, URLs mal-intencionadas desenvolvidas para persuadir usuários a baixar aplicativos ou fornecer informações pessoais ou usar mensagens de texto falsas, ou “smishing”, como um meio de interceptar a conta de um assinante de smartphone.

Para ajudar a aliviar os contínuos desafios enfrentados por profissionais de TI neste ambiente BYOD (Bring Your Own Device - Traga seu próprio dispositivo), a Microsoft emprega seu Security Development Lifecycle (SDL) ao implantar produtos. O SDL é uma metodologia de garantia de segurança usada por engenheiros da Microsoft que inclui extensiva modelagem de ameaças, testes de fuzzing e outras práticas de desenvolvimentos de software voltadas à segurança para impedir o acesso não autorizado a recursos do telefone. Ele administra padrões rigorosos e adota uma abordagem detalhada em camadas para ajudar na proteção contra malware, vazamento de dados e outras ameaças.

Ao projetar a defesa da segurança no Windows Phone 8, usamos uma abordagem multicamadas.

  • Começamos com um processo de inicialização segura e assinatura de código, que ajudam a garantir a integridade da plataforma, permitindo que apenas softwares validados sejam executados, evitando a permanência de rootkits.

 Implementamos um modelo de segurança em câmara baseado no princípio de isolamento e menos privilégios, que ajuda a minimizar a superfície de ataque, maximizar o consentimento e o controle do usuário e impedir que aplicativos acessem a memória usada ou os dados armazenados por outros aplicativos.

  • Adotamos medidas para reduzir o risco de sites mal-intencionados usarem o Microsoft Smart Screen.
  • Verificamos aplicativos enviados a Windows Phone Store em busca de características mal-intencionadas e garantimos que as assinaturas digitais sejam aplicadas antes de serem disponibilizadas. Também asseguramos que empresas que desejem assinar particularmente e fornecer seus aplicativos próprios de linha de negócios tenham as ferramentas adequadas para isso.
  • Melhoramos o processo de atualização de software, estabelecendo um canal único controlado para a entrega de atualizações de recursos e correções de bugs entre fabricantes de hardware, operadoras de celular e engenheiros do Windows Phone.
  • Estabelecemos processos com o líder de mercado Microsoft Security Response Center para fornecer atualizações importantes a todos os Windows Phones no mundo para o caso de vulnerabilidades de alto impacto serem descobertas.
  • Implementamos uma combinação de criptografia do dispositivo e robustas políticas de acesso a aplicativos, incluindo-as para reforçar o uso de um PIN ou senha, limpar remotamente um telefone e evitar o uso de cartões de memória removíveis.
  • Também integramos o suporte nativo de Gerenciamento de Direitos de Informação (IRM) como forma de proteger informações confidenciais presentes em emails e documentos do Microsoft Office. 

 

O resultado de todas essas iniciativas é um smartphone mais seguro, que os profissionais de TI conseguem integrar facilmente em sua infraestrutura existente do Windows. Para obter informações detalhadas, recomendo acessar o http://www.windowsphone.com/business/ e fazer download do whitepaper “Windows Phone 8 Security Overview”.

Alan Meeus
Gerente sênior
Windows Phone