Por Alexandre Silva

/ Em Segurança da Informação /

Postado em

jun 25, 2019

Proteção de aplicação com o Microsoft Intune

O Microsoft Intune é conhecido como uma solução de MDM (Gerenciamento de dispositivo), porém não precisamos necessariamente gerenciar o dispositivo. Ficou confuso? Explicaremos adiante.

Hoje em dia muitos usuários preferem utilizar o próprio dispositivo para acessar os dados corporativos ao invés de usar o que a empresa fornece, os motivos são vários, por exemplo ter que andar com dois smartphones (o pessoal e o corporativo) e na maioria das vezes o aparelho corporativo disponibilizado fica a desejar quanto ao desempenho.

Com isso aumenta o desafio das equipes de Segurança da Informação e de Infraestrutura para manter o equilíbrio entre permitir que os usuários sejam produtivos a partir de qualquer dispositivo e ao mesmo tempo garantir a segurança dos dados corporativos.

Ao aceitar que os usuários tragam seus próprios dispositivos (BYOD), fica difícil por exemplo, aplicar uma política para bloquear a utilização da câmera ou impedir a captura de tela quando o mesmo é utilizado no contexto pessoal.

É aí que entra a política de proteção de dados do Microsoft Intune, com ela é possível definir que um determinado aplicativo quando utilizado no contexto corporativo, aplique políticas mais restritivas como bloquear a cópia dos dados para aplicativos não corporativos. Vamos supor que você recebeu no aplicativo Outlook um e-mail do seu gerente com um arquivo confidencial anexado, neste caso este documento está no contexto corporativo e a política impõe que não é permitido salvar no armazenamento local do dispositivo, porém permite que o mesmo seja salvo no Sharepoint da empresa ou no OneDrive for business.

No outlook esse usuário também possui a conta pessoal configurada e recebeu um e-mail de um amigo com um arquivo word anexado, neste caso estará no contexto pessoal e assim não se aplica a política corporativa que impõe sanções que impedem salvar o arquivo no dispositivo.

Podemos também definir alguns requisitos para acesso aos dados da empresa, pegando o caso acima, poderíamos aumentar um pouco mais a proteção definindo que para abrir o Outlook o usuário tenha que cadastrar um PIN, portanto, mesmo que o dispositivo seja roubado e o ladrão consiga desbloqueá-lo ainda assim não teria acesso aos e-mails corporativos porque estariam protegidos por PIN e indo um pouco além, podemos definir que esses dados estejam criptografados.

Portanto, dependendo da situação podemos gerenciar apenas a aplicação e impor requisitos de acesso aos dados corporativos mantendo assim o equilíbrio entre produtividade e segurança para cenários de uso de BYOD.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *