Mark O’neill: APIs dão segurança ao BYOD


Ao optar por enviar dados por meio de uma API, as empresas podem garantir que eles não fiquem no dispositivo móvel, mas sim que sejam acessados pelos aplicativos em execução. Assim, caso o aparelho seja roubado ou perdido, o acesso pode ser desligado.

Mark O'Neill Vice-Presidente de Inovação da Axway (foto: divulgação)
Mark O’Neill Vice-Presidente de Inovação da Axway (foto: divulgação)

Uma recente pesquisa divulgada pela Gartner mostra que até 2017, a política do Bring Your Own Device (BYOD), pela qual os funcionários utilizam seus próprios dispositivos móveis para o trabalho corporativo, vai ser dominante nas empresas.  É cada vez maior o número de funcionários que utilizam seus tablets e smartphones para acessar e-mails, aplicativos e arquivos das companhias onde trabalham. Mas, a adoção dessa prática ainda enfrenta resistência por parte dos empregadores, já que a segurança dos dados fica comprometida em caso de perda ou roubo do aparelho.

Apesar do risco, permitir o BYOD tem seus pontos positivos, já que permite integrar a vida profissional e pessoal do funcionário, gerando mais produtividade. Por isso, os profissionais de segurança precisam encontrar uma maneira para que essa integração ocorra da maneira mais rápida e segura. A solução para essa questão de segurança pode ser encontrada nas Interfaces de Programação de Aplicativos (Application Programming Interfaces ou APIs), um conjunto de instruções e padrões de programação para o acesso a um aplicativo de software baseado na web ou ferramenta web.

Ao optar por enviar dados por meio de uma API, as empresas podem garantir que eles não fiquem no dispositivo móvel, mas sim que sejam acessados pelos aplicativos em execução. Assim, caso o aparelho seja roubado ou perdido, o acesso pode ser desligado pela empresa, para que os dados não possam ser explorados por um usuário não autorizado.

PUBLICIDADE

 A anatomia da API

A crescente demanda por acesso à informação a qualquer hora e lugar abre espaço para uma nova economia empresarial baseada nas APIs. Hoje, existem dois tipos: as APIs abertas e as APIs empresariais.

As APIs abertas fornecem aos desenvolvedores um acesso programático para uma aplicação de software para que eles possam desenvolver novos serviços e aplicativos. As APIs empresariais são executadas dentro da empresa e não estão disponíveis ao público.

Quando falamos sobre o uso de APIs em relação ao BYOD, estamos nos referindo à APIs empresariais. Elas são a ponte entre os dispositivos móveis e os dados, permitindo o uso de aplicativos para se comunicar com os servidores corporativos.

 Gerenciamento seguro de APIs

Em qualquer situação de segurança da informação, a autenticação é vital para manter o controle sobre quem tem acesso aos dados corporativos. Em um mundo cada vez mais móvel, as empresas precisam estar um passo adiante e controlar onde, quando e como suas APIs podem ser acessadas. Fatores como localização dos dispositivos e intervalo de tempo devem ser considerados antes de permitir um acesso via APIs.

A tendência é que cada vez mais funcionários passem a utilizar seus dispositivos para trabalhar, por isso as empresas precisam aceitar que o BYOD veio para ficar e começar a planejar como elas podem utiliza-lo com segurança.

Ao fornecer dados para dispositivos móveis por meio de APIs, os profissionais de segurança podem ter certeza que as informações confidenciais da empresa não serão utilizadas por terceiros se um dispositivo for perdido ou roubado.

Além disso, com uma estratégia de gestão eficaz da API, as organizações estão protegidas contra o acesso não autorizado à sua rede. No geral, APIs oferecem às empresas a solução ideal para a segurança de dados, além de ajuda-las a desfrutar os benefícios do BYOD.

* Mark O’neill, Vice Presidente de inovação da Axway 

 

Anterior Cai a qualidade percebida da banda larga fixa e telefonia móvel
Próximos 56% dos lares ainda não têm internet no Brasil