O ano é 2022 e as notícias de roubos de celulares com prejuízos financeiros aos usuários e às empresas são cada vez mais frequentes. No mundo físico ou virtual, parece que ninguém está livre do risco de perda ou vazamento de dados em iniciativas mal-intencionadas.
Uma ferramenta de MDM (Mobile Device Management) com a funcionalidade de Wipe Remoto (limpeza remota) de dados em dispositivos móveis é fundamental para qualquer usuário ou organização manter a segurança e proteção de dados. Em casos de roubos, basta enviar um comando de limpeza remota e, assim que o ativo conectar-se na rede, todos os aplicativos e conteúdos desaparecem da tela.
O que é e como funciona o Wipe Remoto?
Um dispositivo móvel perdido ou roubado expõe funcionários e empresas a riscos de roubo de identidade, vazamento de dados e prejuízo financeiro. Ações como bloquear o aparelho com um PIN ou senha pode impedir a perda casual de dados, mas não é suficiente para impedir violações mais agressivas – criminosos utilizando tecnologias avançadas para extrair dados armazenados na memória ou invadir a rede corporativa.
O wipe remoto é um recurso de segurança crucial que permite que um administrador de rede ou proprietário de dispositivo tenha a capacidade de enviar um comando que exclua e destrua os dados de um dispositivo ou sistema remotamente.
É usado, principalmente, para apagar dados corporativos em um dispositivo que foi perdido ou roubado para que, se o aparelho cair em mãos erradas, os dados não sejam comprometidos. Outro caso de uso é quando o dispositivo mudou de proprietário e não pode mais ser acessado fisicamente.
Exemplificando: quando um smartphone é roubado, o usuário ou administrador do dispositivo terá opções sobre como deseja limpar o aparelho. Como a limpeza remota (wipe remoto) acontecerá depende do dispositivo, da versão do sistema operacional ou do software de MDM (Gerenciamento de dispositivo móvel) contratado pela empresa e instalado nos aparelhos.
Entre as opções disponíveis de wipe remoto nos principais provedores de MDM estão:
- Excluir dados em pastas selecionadas: chamado “Enterprise Wipe” ou limpeza corporativa trata-se de uma limpeza parcial dos dados que garante que apenas os dados empresariais – documentos, aplicativos e dados – sejam apagados dos dispositivos, os dados pessoas não são excluídos, em casos de BYOD.
- Retornar o dispositivo às configurações de fábrica: diferentemente do “Enterprise Wipe”, faz uma limpeza completa dos dados e configurações no dispositivo, praticamente retornando ao estado zero. Esta opção é mais comumente usada em casos em que o dispositivo é de propriedade do empregador e (quase) não há risco de destruição de dados pessoais do usuário de forma permanente.
- Substituir repetidamente dados armazenados para impedir a recuperação usando imagem forense.
- Remover toda a programação do dispositivo, praticamente transformando-o em um “tijolo”, tornando o aparelho inutilizável.
E é importante entender que para uma limpeza remota funcionar, o dispositivo precisa estar ligado e conectado a uma rede de internet (WI-FI ou dados móveis) para que possa receber o comando do software. Outro ponto de atenção é quando um administrador – ou usuário – tentar limpar remotamente o aparelho pode ter problemas se a conexão com a internet não for estável e for perdida durante o processo, se o ativo for reinicializado ou se estiver em modo avião.
Wipe remoto e geofence
O geofencing do software de MDM garante que os dispositivos que saem da área delimitada sejam automaticamente marcados e, assim, executa um conjunto de ações pré-definidas pelo administrador: desde ações menos proativas, como uma notificação, até a realização de comandos de segurança para fornecer segurança reativa: bloquear o dispositivo para impedir o acesso não autorizado ou limpar os dados do dispositivo para evitar o uso indevido e comprometimento dos dados corporativos.
Outro recurso de segurança, ocorre quando, após um número pré-definido de tentativas de login com falha, deleta as informações corporativas do aparelho.
