Vive-se atualmente uma era onde os dispositivos móveis fazem parte do quotidiano de qualquer indivíduo. Esta situação não é diferente para as empresas.
A mobilidade trouxe uma série de benefícios associados à automação de processos empresariais, através das aplicações móveis com acesso direto aos ERP’s.
Fatores como a redução de custos, aumento de vendas e aumento de eficiência tornaram a utilização do software de gestão móvel muito mais atrativa.
Porém, o aumento da utilização de smartphones e tablets direcionou a atenção dos ataques maliciosos para estes dispositivos.
Apesar de a segurança dos ERP’s ter sido sempre uma grande preocupação por parte dos empresários, por estes se encontrarem interligados a vários sistemas em simultâneo, as Software Houses conseguiram contornar esse problema utilizando técnicas de encriptação para proteger os dados, criando perfis com diferentes níveis de acesso às funcionalidades do sistema, entre outros.
A vinda dos dispositivos móveis mudou o cenário da segurança empresarial.
É uma realidade que os utilizadores nem sempre tomam as medidas necessárias para protegerem os seus smartphones ou tablets.
Com as empresas a adotarem o conceito de BYOD (Bring Your Own Device), onde os colaboradores têm acesso a todos os dados a partir destes dispositivos veio aumentar significativamente os perigos associados à sua utilização em conjunto com o ERP.
Assim sendo, a implementação do mobile ERP exige por parte das empresas um conhecimento detalhado e real dos desafios que irão enfrentar.
Desta forma, é possível tomar medidas preventivas desde o momento da escolha das aplicações móveis até à sua utilização no dia-a-dia do funcionário.
Principais Desafios do Mobile ERP
Propriedade e Controlo dos Dispositivos
A gestão dos dispositivos móveis é um termo comum que se refere à monitorização destas ferramentas eletrónicas com acesso à rede corporativa.
Uma das formas de conseguir fazer um controlo adequado é ser a própria empresa a fornecer os dispositivos aos colaboradores.
É sem dúvida um dos melhores métodos a adotar para garantir a segurança do smartphone ou tablet e consequentemente o sistema ERP.
No entanto, tem-se verificado uma insatisfação por parte dos colaboradores com esta solução, exigindo cada vez mais às empresas a utilização dos seus próprios dispositivos para acederem aos dados empresariais.
Porém existem consequências na adoção deste método, uma empresa não consegue fazer um controlo tão meticuloso nos dispositivos pessoais como faz nos dispositivos corporativos.
Uma das formas de contornar este problema é tentar encontrar o equilíbrio entre controlo e a autonomia.
Pessoas
O fator humano provavelmente será sempre um dos desafios de segurança mais difíceis de solucionar.
Existe alguma vulnerabilidade na forma como as pessoas fazem a gestão das responsabilidades relacionadas com a segurança, como as palavras-chave e outros elementos de autenticação, e algumas vezes até em certas ações que fazem sem pensar.
Usar o ERP de forma inapropriada, dar as próprias informações de acesso ou outras situações que comprometem os dados das empresas ocorrem com alguma frequência.
Para reduzir estes problemas a empresa deve recorrer às formações, ajudando os colaboradores a perceber a importância das suas responsabilidades no que diz respeito à segurança empresarial.
Por exemplo, a empresa deve incentivar os seus colaboradores a fazerem a troca de palavras-chave de forma frequente e a utilizarem métodos de autenticação que exijam vários fatores de validação.
Redes Wireless Não Protegidas
Um colaborador que necessite de acesso à internet, por exemplo para consultar um e-mail, e recorre às redes wireless públicas está a colocar o seu dispositivo móvel em risco.
Estas redes não protegidas são um dos meios mais utilizados pelos hackers para terem acesso aos dispositivos e roubarem dados. Devido ao seu valor, os dados empresariais são os mais cobiçados.
A empresa deve estabelecer políticas com orientações claras sobre o que é considerado seguro, no acesso a redes wireless externas ao meio empresarial.
Caso estas orientações não sejam cumpridas deverão ser aplicadas as respetivas consequências.
Malware
O malware nos dispositivos móveis é uma preocupação crescente, principalmente quando os utilizadores acedem à internet através de redes não protegidas.
Atualmente, grande parte dos ficheiros maliciosos direcionados aos smartphones e tablets estão disfarçados em aplicações móveis legítimas.
Para uma maior proteção, a empresa deve disponibilizar a todos os colaboradores programas de antivírus.
Como a informação não se encontra apenas nos dispositivos móveis, todas as máquinas também devem ser equipadas com programas de proteção contra o malware, como os computadores desktop ou portáveis.
A autenticação multi-fator também ajuda a proteger o acesso aos dados corporativos, já que é preciso mais do que um passo para desbloquear o dispositivo.
Como Melhorar a Segurança no Mobile ERP?
- Alterar as palavras-passe com frequência;
- Limitar os dados consoante as atividades dos colaboradores;
- Fazer backups com frequência;
- Instalar firewalls e antivírus em todas as máquinas e dispositivos móveis da empresa;
- Encriptar todos os dados;
- Fazer um seguro contra fraude;
- Controlar o armazenamento externo feito pelos funcionários (pen drive, disco externo).
A segurança no mobile ERP é uma preocupação real, é preciso um bom desenvolvimento de políticas, educação, monitorização e acompanhamento para garantir a segurança dos dispositivos móveis e dos seus dados.
A partir do momento em que se conhecem os riscos associados, a empresa consegue colocar em prática várias medidas que permitem minimizar o seu impacto.
Uma vez colocadas em prática, é possível usufruir por completo de todos os benefícios que estas plataformas têm a oferecer.
A Inforestilo oferece um conjunto de soluções de mobilidade que satisfazem as mais diversas necessidades das empresas.
As soluções Pré-Auto Venda, Inventário e Picking e POS Android são aplicações compatíveis com qualquer dispositivo móvel com sistema operativo Android e encontram-se completamente integradas com o ERP Artsoft.
O ERP Artsoft protege os dados empresariais com técnicas de encriptação. No entanto, para complementar a segurança nos dispositivos móveis, a Inforestilo dispõe de uma solução de antivírus da Kaspersky (Kaspersky Internet Security Multi-Device 2016) que protege com eficácia a entrada de malware.
Para mais informações das soluções de mobilidade e antivírus entre em contacto com os nossos serviços!
Ana Mateus
Departamento de Marketing