Por COMPUTERWORLD

6. O help desk tradicional não é a fonte principal de ajuda.
Um administrador de sistemas pode ligar novamente para a mesa do usuário para verbalmente dar-lhe uma nova senha. Isso funciona porque, em tese, o assistente está isolado da rede e dos recursos do sistema para o qual o usuário estava tendo acesso. Mas agora, o formato não é bem assim. O help desk da TI pode descartar o método “callback” – no qual o provedor liga para o usuário depois que o usuário comunicou sua decisão se conectar ao provedor – como forma de identificação para qualquer coisa com acesso remoto. Uma alternativa viável pode ser o BlackBerry Smart Card Reader, já que permite ações de quem precisa autenticar algo utilizando somente suas posses.

7. Confie na integridade de dados e aplicações em um smart phone.
Em sistemas modernos de desktops, servidores e arquivos, funcionalidades semelhantes à base de dados e backups integrados são comuns. Isso não é tão comum, porém, com equipamentos móveis, onde quase toda a integridade dos dados está sobre algum tipo de sincronização com um sistema fixo de servidor para backup e gerenciamento. Independente do modelo, tudo isso pode ser protegido por meio da configuração do equipamento, fazendo com que ele exija uma senha ou código pessoal sempre que foi iniciado. Administradores de segurança lamentam que apenas poucas pessoas utilizam essa função. Mas e a integridade das aplicações, você pode perguntar? Uma alternativa é ensinar aos usuários astutos sobre as aplicações aceitáveis ou não e proibir os demais de instalar qualquer tipo de coisa. A escolha pode ser feita a partir de uma lista elaborada pela própria empresa.

8. As informações apagadas de um smartphone estão perdidas para sempre, certo?
A maioria dos equipamentos convergentes tem capacidades relativamente pequenas de armazenamento e usa variantes do sistema de arquivos FAT. Quando um arquivo é apagado, os marcadores de início e fim dos dados na mídia de armazenamento são removidos e, dessa forma, ele não pode ser recuperado pelos meios normais. No entanto, os dados atuais permanecem até que sejam sobrescritos. Profissionais de TI devem ser responsáveis pela disposição de smartphones desatualizados e devem usar ferramentas para garantir que os resíduos de dados serão removidos. Uma forma simples é copiar e apagar blocos de dados de uma forma a preencher a memória flash ou o disco rígido. Se a memória não puder ser apagada, ele deve ser destruído.