Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Wearables podem comprometer dados corporativos

08/08/2016

Com smartwatches e outros wearables ganhando popularidade, os especialistas alertam para potenciais riscos de segurança de dados nos locais de trabalho.

Alguns funcionários começaram a conectar seus smartwatches pessoais às redes corporativas, o que poderia causar problemas semelhantes aos de ??quando os smartphones pessoais começaram a aparecer no ambiente de trabalho há vários anos. O BYOD provocou uma verdadeira explosão de produtos, de vários fornecedores, para gerenciar dispositivos de forma segura.

"Podemos encarar os wearables como potencializadores dos problemas causados pelo BYOD", afirma Peter Gillespie, advogado da Fisher Phillips, especializada em direito trabalhista.

Gillespie está preocupado com a possibilidade dos smartwatches acessarem e-mails - ou software interno da produtividade em alguns casos - abrindo a porta para o acesso a dados corporativos e pessoais vitais. O problema está apenas emergindo e poucas empresas parecem compreender os danos potenciais, dizem alguns profissionais ouvidos pela CIO.com.

"A partir de agora, wearables e dispositivos de Internet das Coisas conectados às redes corporativas começam a ser vistas como um problema grave", disse Gillespie. "Os departamentos de TI e de RH devem estar cientes de que os wearables não foram projetados com a proteção de dados corporativos em mente."

Muitos smartwatches acessam dados dos smartphone via Bluetooth, mas alguns estão sendo vendidos com conectividade celular e podem fornecer a localização do usuário e outros dados. Se estiver conectado a um diretório corporativo e a outros dados corporativos, há o potencial, embora pequeno, de que esses dados possam vazar.

"É muito difícil prever como cibercriminosos criativos podem obter os dados disponíveis através dos wearables e fazer uso deles ... e se isso se transformará em um problema maior", acrescenta Gillespie.

Na opinião de Phil Hochmuth, analista da IDC, as empresas reconhecem o uso de wearables de propriedade pessoal nas redes corporativas como um possível problema de segurança. "Eles estão à procura de soluções para se anteciparem ao problema, embora não em grande escala", disse ele.

Até agora, apenas um punhado de trabalhadores de determinadas empresas estão usando wearables para ter acesso a ferramentas de gerenciamento de e-mail ou de relacionamento com clientes, disponíveis a partir de soluções da Salesforce, disse Hochmuth. E, nesse caso, os riscos são semelhantes aos dos smartphones. "Wearables e smartphones são, ambos, dispositivos conectados, provavelmente pertencentes aos trabalhadores, capazes de armazenar uma grande quantidade de dados ou de sincronização com aplicativos corporativos que contêm informações confidenciais", disse ele. "Um dispositivo como um smartwatch da Apple poderia ser visto como um risco se o telefone for de propriedade da empresa."

Fornecedoras de soluções de gerenciamento de mobilidade estão criando software que se aplicam especificamente aos wearables e requerem proteções como senhas. BlackBerry, MobileIron, Citrix e AirWatch estão entre eles.

Até agora, no entanto, os ganhos de produtividade do uso smartwatches e outros wearables nas empresas ainda não são comprovados; o que reduziu o risco de segurança, observa Hochmuth.

Além de dispositivos de consumo como o relógio da Apple, as oportunidades de produtividade maiores para as empresas vêm de aplicações industriais, como os óculos de realidade aumentada, dispositivos de entrada de dados portáteis ou sensores.

O aumento do uso de wearables direcionados ao mercado de fitness tem o potencial de fornecer aos médicos informações clínicas objetivas antes de iniciar um tratamento, e aumentar a margem de segurança dos diagnósticos, já que em situações tradicionais, os médicos possuem um número limitado de informações sobre o paciente para tomar uma decisão, ainda mais em situações de emergência. Em muitos casos, o conhecimento da taxa de pulso do paciente naquele momento poderia ajudar a estabelecer um diagnóstico mais preciso. E os dispositivos também poderiam fornecer pistas para estabelecer o momento quando o pulso foi perdido, o que pode ajudar a identificar pacientes para os quais esforços de ressuscitação seriam inúteis.

"Em segmentos como a medicina, petróleo e gás, ou para a aplicação da lei, esses dispositivos irão interagir com dados sensíveis e deverão ser rigorosamente controlados", acrescenta Hochmuth. "A autenticação forte e até mesmo o controle de recursos de localização são algumas das abordagens que as empresas estão considerando", completa.

Em alguns casos, esses dispositivos portáteis são de propriedade da organização e controlados por ela, para que o usuário não possa levá-los para casa ou ter a chance de usá-los para tarefas pessoais.

As soluções de gerenciamento de sispositivos vestíveis podem ser usadas tanto para proteger os dados corporativos confidenciais quanto para proteger os dados sobre os trabalhadores - incluindo a sua saúde e o seu paradeiro.

O CTO da Rackspace no Reino Unido, Nigel Beighton, vê a necessidade de empresas e profissionais analisarem os dados da tecnologia wearable "e compreenderem o contexto mais amplo em torno dessas informações, como a localização, tempo, postura e até mesmo a temperatura e o humor de cada indivíduo. Com foco nesses dados, assim como nos dispositivos, as tecnologias vestíveis podem fornecer insights significativos para otimizar o desempenho e a satisfação. Especialmente tecnologia wearable acompanhada de big data".

O uso de roupas inteligentes para monitorar os sinais vitais e de saúde dos trabalhadores tornou-se uma realidade. De acordo com a empresa Wearable Technologies, 2015 foi um "ano excepcional" para o emergente mercado de relógios e roupas inteligentes. Um dos recursos mais importantes das roupas e relógios inteligentes são os sensores e monitores de sinais vitais relacionados à saúde. As roupas inteligentes oferecem feedback em tempo real dos sinais vitais e de saúde dos usuários e se conectam a aplicativos para reportar as informações para smartphones e computadores. A maioria das roupas inteligentes pode monitorar as frequências cardíaca e respiratória, padrões de sono, temperatura, calorias queimadas e intensidade da atividade.

Apesar da maioria das roupas inteligentes estar no mercado de saúde e fitness, esta tecnologia começa a ser disponibilizada para o setor de saúde - em hospitais e instalações de cuidados pessoais ou para bebês - auxiliando os novos pais no acompanhamento de padrões de saúde e sono, e para empresas que desejam monitorar seus funcionários.

"Embora os benefícios dos wearables no local de trabalho sejam indiscutíveis, a privacidade dos empregados pode representar um desafio", diz relatório recente da PWC. "Teoricamente, uma empresa pode rastrear a localização de um empregado, saber as horas trabalhadas, e muito mais. O tempo pessoal pode ser monitorado como parte do programa de bem-estar corporativo, ou para fins menos nobres".

E acrescenta: "As empresas poderiam estar sujeitas a violações de dados, tendo em conta o conteúdo e a magnitude dos dados que os wearables têm potencial para capturar/armazenar, incluindo detalhes sobre o cotidiano dos funcionários".

“Quando o wearable se comunica com outros dispositivos, como smartphones e notebooks, a troca de informações pode ser interceptada ou gerar a contaminação por um vírus, que se dissemina para outros equipamentos”, explica Pedro Paixão, gerente geral e vice-presidente de vendas internacionais da Fortinet.

Confira algumas dicas de segurança que usuários de dispositivos vestíveis precisam seguir para proteger seus dados pessoais e alguns dados corporativos.

1. Enquanto estiver usando o wearable durante o exercício, desative o Bluetooth para reduzir a possibilidade de um ataque;

2. Para evitar a proliferação, em caso de vírus, evite conectar o seu wearable ao notebook do trabalho ou a outro computador que tenha informações críticas;

3. Tenha cuidado ao compartilhar informações em sites de redes sociais ou em sites específicos de esportes. Ative todos os elementos necessários para salvaguardar sua privacidade em informações que você compartilha;

4. Sempre que possível, faça o upload das informações do seu wearable diretamente para a máquina;

5. Ao fazer o upload, exclua as informações do wearable. Caso você perca o dispositivo, não haverá informações atualizadas no aparelho sobre a sua rotina de exercícios que possam ser usadas para localizá-lo;

6. Investigue bem antes de adotar um wearable ou aplicações relacionadas. Busque marcas ou empresas reconhecidas, com grande número de usuários. Você terá uma maior garantia de resposta por parte da fabricante, caso haja algum problema.

Site: CIO
Data: 08/08/2016
Hora: 8h32
Seção: Tecnologia
Autor: ------
Foto: ——
Link: http://cio.com.br/tecnologia/2016/08/08/wearables-podem-comprometer-dados-corporativos/

Comentários

Faça Login para comentar