Por COMPUTERWORLD

• Share

Entre as maiores preocupações em relação às ameaças à segurança corporativa está uma novidade: os iPods. Os dispositivos de áudio e vídeo da Apple estão obrigando as companhias a reforçar a necessidade dos diretores e gerentes de TI quanto à ameaça desses equipamentos – assim como qualquer outra mídia removível que os funcionários com intenção maliciosa podem usar para extrair dados sensíveis.

Seguindo a recente sugestão feita por uma empresa de segurança de banir os iPods do ambiente de trabalho até proporcionar proteção adequada, parece que o iPod traz um risco particular às corporações, que deixam os empregados desviar-se do trabalho com esses equipamentos presos aos ouvidos.

Leia também:
Por que a Microsoft deveria temer a Apple?
Por que o iPhone vai mudar o mundo (dos PCs)
Oito razões para pensar duas vezes antes de comprar o iPhone
O que afinal espera a Apple em 2007?

Esses mesmo dispositivos que entretêm funcionários durante seus trajetos até o trabalho podem ser usados para copiar dados pessoais e financeiros, propriedades intelectuais e outras informações sensíveis dos PCs das corporações. A idéia de roubar dados corporativos com um iPod ganhou tanta atenção ultimamente nos EUA que ganhou um termo exclusivo: slurping (em uma tradução livre seria ‘mastigar de boca aberta’).

“Se você vê alguém caminhando pela empresa com um iPod, isso não parece uma ameaça, mas eu vejo também a possibilidade de baixar arquivos, mesmo que pareça que eles estão simplesmente baixando músicas”, avisa Jim Hereford, CEO da NextSentrym, que sugere a proibição do iPod e desenvolve software que previna os funcionários de cópias não autorizadas de dados corporativos. “Nós não estamos dizendo que as empresas deveriam proibir os iPods, mas é melhor que tenham uma solução preventiva para a segurança dos desktops”.

Uma empresa que fornece esse tipo de ferramenta, a NextSentry, assim como outras empresas de monitoração, armazenagem de conteúdo e espaços de prevenção contra perdas de dados, está designada a resolver o problema por meio do bloqueio de informações que estão sendo avaliadas por serem copiadas em dados removíveis, e-mail e impressos.

Por este aspecto, funcionários podem usar seus iPods com funcionalidades corporativas – particularmente importante em corporações que começam a considerar equipamentos de vídeo não somente como lazer, mas como ferramentas potenciais de treinamento – mas não aptas a copiar dados no iPod, o menos que seja autorizado a isso.

Entretanto, há também quem diga que o iPod não representa mais risco corporativo de roubo de dados do que um aparelho celular que pode tirar fotos de uma tela de computador ou um pen drive que cabe em um bolso de camisa. O problema é que as organizações precisam perceber que os iPods deveriam ser tratados adequadamente.

“Equipamentos como iPods e outros MP3 players são basicamente dispositivos de storage; alguns podem armazenar quantias substanciais de informações e são inócuos o suficiente para que suas presenças passem despercebidas no cotidiano”, afirma Tom Scocca, investigador e consultor de uma grande provedora de tecnologia de microprocessamento.

“O objetivo do controle desses dispositivos não deveria ser baseado no tipo de ferramenta, mas no risco que a companhia enfrenta por aceitar e permitir o uso de qualquer tipo de sistema de armazenamento do ambiente", afirma.

Os iPods se sobressaem se comparados à maioria dos tipos de mídias removíveis – porque são planejados para uso em lazer – tocar músicas e vídeos –, enquanto que um drive manuseável, por exemplo, é claramente designado para copiar arquivos.

“Se você está ouvindo ao um áudio qualquer, isso não é visto como ameaça”, acredita Benjamin Powell, um gerente de operações de rede que anteriormente trabalhou como analista de segurança de uma empresa de serviços financeiros. Mas as organizações precisam divulgar políticas claras, estabelecendo que tipos de informações corporativas podem e quais não podem ser copiadas em iPods e até mesmo integrar isso com os software que implementam essas políticas, diz.

“Nós precisamos confiar nos nossos funcionários”, diz Divid Jordan, CISO da Arlington County. “O usuário é uma ferramenta muito forte anti-ameaças; nós o mantemos avisado. Todos os dias quando ele acessa os programas, assume o compromisso de respeitar as regras e nossas políticas”, afirma.

Entretanto, o executivo acrescenta que, se um funcionário tem intenção maliciosa, “não há muito o que se possa fazer além de processá-lo, e nós temos casos de pessoas que foram para a cadeia por quebrar as regras”.

Questionada, a Apple não respondeu às requisições sobre os planos da companhia para aumentar a segurança dos iPods.