Quem rouba um celular quase nunca quer o celular. Quer o que está dentro dele. Depois de subtraído, o aparelho entra numa linha de produção do crime: primeiro vêm as tentativas de golpe e saque com os dados e acessos que ficaram abertos, só então o telefone é formatado para revenda. Para uma empresa, isso muda a natureza do problema. A segurança de dispositivos móveis não é sobre proteger o hardware. É sobre proteger o que ele carrega.

E ele carrega muito! Credenciais, e-mail, acesso a ERP e WMS, arquivos, dados de clientes. Multiplique por uma frota de smartphones, tablets e coletores espalhada por campo, loja e depósito, e a exposição cresce rápido. Só para dimensionar, o Brasil registrou quase 1 milhão de aparelhos roubados ou furtados em 2024, segundo o Anuário Brasileiro de Segurança Pública; menos de 10% voltam para o dono.

Roubo, porém, é só a parte visível. O risco maior vem de coisas silenciosas: um app com permissão além da conta, um Wi-Fi aberto, uma versão de sistema que ninguém atualizou… Este blog mapeia essas brechas e mostra o que funciona para fechá-las sem travar a operação.

Segurança de dispositivos móveis é problema de operação, não só de TI

Um dispositivo comprometido raramente para no dispositivo. Ele é apenas uma porta de entrada.

Cada smartphone, tablet ou coletor em campo carrega credenciais, e-mails, acesso a ERP e WMS, documentos e, muitas vezes, dados de clientes protegidos pela LGPD. Diferente de um desktop preso à mesa, esse aparelho transita por redes que ninguém controla, mistura uso pessoal e profissional e recebe bem menos monitoramento do que uma estação de trabalho. É a combinação que atrai o ataque.

O impacto vai além do vazamento. Uma frota sem gestão gera indisponibilidade: aparelho travado, versão desatualizada, app que para no meio da rota. E o custo do downtime aparece na produtividade perdida, no pedido não faturado e no cliente sem resposta. Na prática, segurança e disponibilidade andam juntas.

Principais riscos de segurança em dispositivos móveis nas empresas

Os riscos mais frequentes não são algo extraordinário ou fora do comum. São falhas de rotina que se repetem em quase toda operação:

  • Aplicativos maliciosos e permissões excessivas: apps instalados fora de fontes confiáveis, ou legítimos que pedem acesso a contatos, câmera e mensagens além do necessário, e enviam dados em segundo plano.
  • Phishing e engenharia social: em telas pequenas, é mais difícil conferir remetente e URL antes de tocar. O link fraudulento chega por SMS, WhatsApp ou e-mail e captura credenciais.
  • Redes Wi-Fi públicas: conexões abertas em aeroportos, hotéis e postos facilitam ataques man-in-the-middle, com interceptação de dados que trafegam sem criptografia.
  • Perda e roubo: sem criptografia e bloqueio remoto configurados, um aparelho subtraído equivale a uma porta destrancada para quem o encontrar.
  • Sistema operacional desatualizado: aparelhos rodando versões antigas ficam sem correções de segurança e expõem falhas já conhecidas.
  • Root, jailbreak e configurações abertas: dispositivos modificados perdem proteções nativas do sistema e passam a aceitar aplicativos não autorizados.
  • BYOD sem separação: quando o colaborador usa o aparelho pessoal para trabalhar e não há isolamento entre os dois ambientes, dado corporativo e dado pessoal se misturam.

Repare que boa parte desses pontos tem a mesma origem: falta de padronização e de controle centralizado sobre a frota.

O perímetro de segurança agora anda com a equipe

NO CAMPO

Um técnico de manutenção usa o mesmo smartphone para abrir ordens de serviço e para navegar nos intervalos. Basta um link em uma rede aberta para comprometer o acesso ao sistema. Se o aparelho some numa visita, a informação sai junto.

NO VAREJO

O PDV e o coletor de estoque passam de mão em mão entre turnos. Sem política clara de senha e sem bloqueio de apps não autorizados, cada troca de operador é uma brecha. Um dispositivo de checkout parado por uma atualização mal planejada trava a fila no horário de pico.

NO MODELO HÍBRIDO

O notebook e o celular acessam e-mail corporativo de casa, do café e do coworking. A superfície de exposição se espalha por lugares que a TI nunca enxerga.

Três cenários diferentes, um mesmo denominador: a operação depende do dispositivo, e o dispositivo está fora do perímetro tradicional.

Principais práticas para proteger dispositivos móveis corporativos

Indo direto ao ponto? Proteção em camadas, com gestão centralizada!
Nenhuma medida isolada resolve. O que funciona é combinar tecnologia, política e acompanhamento contínuo.

Gestão centralizada com MDM, EMM e UEM

Uma plataforma de MDM (Mobile Device Management), hoje parte das soluções de EMM e UEM, é a base. Ela transforma boas práticas em regras automáticas, aplicadas de forma consistente na frota inteira: exige senha, força criptografia, controla quais apps podem ser instalados, monitora a conformidade e permite bloquear ou apagar um aparelho à distância em caso de perda. Não é preferência de fornecedor: a gestão centralizada é o eixo das diretrizes de referência no assunto, como o padrão NIST SP 800-124, dedicado à segurança de dispositivos móveis no ambiente corporativo. Sem isso, cada dispositivo depende da disciplina de quem o usa, o que não escala.

Android Enterprise e os modos de gestão

No universo Android, o Android Enterprise é a estrutura oficial que uma solução de MDM usa para gerenciar aparelhos com segurança. Ele oferece modos distintos, e o certo depende de quem usa o aparelho e para quê. No perfil de trabalho, apps e dados corporativos ficam separados do espaço pessoal no mesmo dispositivo, o que resolve o BYOD. No modo totalmente gerenciado, a empresa controla o aparelho inteiro, dedicado ao trabalho. Já o dispositivo dedicado, travado em modo kiosk num app ou num conjunto de apps, é o formato dos coletores, PDVs e totens que sustentam a operação de campo.

O perfil de trabalho ainda permite apagar só os dados corporativos quando alguém deixa a empresa, sem tocar em fotos e apps pessoais. Isso significa mais controle sem invadir a privacidade do colaborador.

 

A distribuição via Managed Google Play garante que só entrem aplicativos aprovados, e o Google Play Protect verifica ameaças antes da instalação.

Criptografia, bloqueio e limpeza remota

Criptografia no aparelho protege o conteúdo mesmo que ele caia em mãos erradas. Bloqueio e limpeza remota (remote wipe) permitem inutilizar o acesso assim que a perda é reportada. Somados à autenticação forte, com senha robusta e verificação em dois fatores, reduzem bastante o valor de um dispositivo roubado para o criminoso.

Políticas de acesso, atualização e o fator humano

Tecnologia sem regra clara não sustenta. Comece por uma política de uso objetiva, definindo por exemplo: o que pode e o que não pode, como conectar em redes externas, e o que fazer em caso de perda. A atualização de sistema precisa ser obrigatória e gerenciada, não deixada a critério do usuário. E o elo humano segue decisivo, já que a maioria dos incidentes começa em um clique. Treinamento periódico sobre phishing custa pouco e evita muito, e material público como a Cartilha de Segurança do CERT.br ajuda a orientar as equipes sobre permissões de apps, redes públicas e bloqueio de tela.

O custo invisível de uma frota sem gestão na segurança de dispositivos móveis

Investir em segurança na mobilidade não é despesa de TI. É previsibilidade operacional.

A conta fica clara quando se compara uma frota gerenciada com uma frota solta. Sem gestão, o risco é invisível até o dia do incidente. Aí vêm a parada da operação, a investigação, a notificação exigida pela LGPD à ANPD e aos titulares, e o desgaste com o cliente. Com gestão ativa, o risco vira rotina controlada: padronização, visibilidade e resposta rápida.

Esse é o papel de um parceiro de outsourcing de TI que trata a operação como um todo. Em vez de entregar o aparelho e sumir, a lógica é assumir o ciclo de vida completo: seleção do equipamento certo, configuração pronta para uso, monitoramento contínuo, SLA de suporte e substituição rápida quando algo falha. Como boutique de outsourcing, a MGI desenha a política de segurança junto com a realidade de cada operação e acompanha os indicadores pela plataforma MyINsights, o que dá visibilidade sobre a frota em vez de deixá-la no escuro.

A segurança da mobilidade corporativa, vista assim, não é só evitar o pior. É manter a operação de pé com menos ruído, que é o que a mobilidade promete desde o começo.

O que os gestores perguntam antes de decidir

O que é segurança em dispositivos móveis corporativos?
É o conjunto de políticas, tecnologias e processos que protege smartphones, tablets e coletores usados no trabalho e, principalmente, os dados e acessos que passam por eles. Envolve criptografia, controle de acesso, gestão centralizada e conscientização das equipes.

Qual a diferença entre MDM, EMM e UEM?
O MDM (Mobile Device Management) foca na gestão dos dispositivos. O EMM (Enterprise Mobility Management) amplia para apps, conteúdo e identidade. O UEM (Unified Endpoint Management) unifica tudo isso com outros endpoints, como notebooks. Na prática, as plataformas atuais costumam reunir as três camadas.

BYOD é seguro?
Pode ser, desde que haja separação entre o ambiente pessoal e o corporativo. Com um perfil de trabalho gerenciado, a empresa controla apenas a parte de trabalho e consegue apagar esses dados sem afetar o conteúdo pessoal do colaborador.

Como a segurança móvel se relaciona com a LGPD?
A LGPD exige medidas para proteger dados pessoais contra acessos não autorizados e incidentes. Como muitos desses dados trafegam por dispositivos móveis, proteger a frota é parte direta da conformidade, inclusive a capacidade de responder a um incidente com bloqueio e limpeza remota.

Vale mais comprar ou terceirizar os dispositivos?
Depende do objetivo. A compra imobiliza capital e transfere para a empresa a gestão de manutenção, atualização e segurança. O outsourcing transforma isso em custo previsível (OPEX) e coloca a gestão do ciclo de vida, segurança incluída, nas mãos de um parceiro especializado.

O incidente não manda aviso

O smartphone na mão do técnico e o tablet no balcão concentram acesso, dado e operação num único ponto. Portanto, tratar segurança como camada opcional é apostar que o incidente não vai chegar, sendo que ele costuma chegar.

Se a sua empresa depende de aparelhos em campo, no varejo ou no escritório e ainda não tem visibilidade sobre essa frota, vale revisar o modelo antes do próximo susto. Fale com os especialistas da MGI para mapear os riscos da sua operação e desenhar uma estratégia de segurança e gestão sob medida.

Escrito por:

MGI

Leia também

Escolher o fornecedor de soluções MDM é vital para otimizar ...
Os dispositivos móveis Android Enterprise possuem recursos d...
Os dispositivos móveis estão cada vez mais presentes no ambi...