| Summary: | Atualmente os colaboradores das mais variadas organizações existentes utilizam regularmente smartphones para realizarem comunicações entre si, mas também para recorrem à utilização de aplicações de forma a executar tarefas relacionadas com a natureza do trabalho da respetiva organização. No entanto existem múltiplos problemas de segurança relacionados com utilização de smartphones, e nesse sentido este trabalho surge da necessidade de uma terceira empresa, querer fazer face a vários problemas de segurança. Em primeiro as parametrizações efetuadas pela maior parte dos fabricantes de smartphones sobre o sistema operativo Android, com o intuito de fornecer maiores funcionalidades, acabam por comprometer os níveis de segurança recomendados para este tipo de dispositivos. Em segundo, os smartphones permitem a instalação de aplicações, o que torna o dispositivo potencialmente menos seguro, porque aumenta as hipóteses de instalação de software malicioso e porque também aumenta o risco de quebra de privacidade. E finalmente em terceiro, os serviços mais regularmente utilizados para comunicações de voz e texto (disponibilizados por operadoras móveis) não dão garantias no que diz respeito à confidencialidade e autenticação. Estas comunicações estão sujeitas a ser indevidamente intercetadas recorrendo por exemplo a ataques de man-in-the-middle. Perante este cenário, é clara a necessidade das organizações terem um grande controlo sobre os dispositivos utilizados pelos seus colaboradores de forma a garantirem a segurança dos seus dados. Nesse sentido, este trabalho propõe uma solução desenvolvida à medida para um único cliente, que pretende ter este controlo sobre os dispositivos utilizados pelos seus colaboradores. Este trabalho propõe uma solução completa, ou seja um dispositivo móvel, que inclui uma ROM própria bem como um conjunto de aplicações para satisfazer as necessidades do cliente. Sendo que foi pensada de raiz com objetivo principal de resolver vários problemas de segurança. Por incluir uma ROM própria baseada no LineageOS, resultou em que pelo menos os problemas de segurança provenientes das parametrizações efetuadas pelos fabricantes ficassem de imediato eliminadas. Esta solução oferece um conjunto de funcionalidades que permitem ao Administrador ter controlo total sobres quais as aplicações que os colaboradores podem instalar nos seus dispositivos, limitando desta forma a instalação de aplicações potencialmente maliciosas ou inseguras. Finalmente, de forma a ultrapassar a falta de confidencialidade das comunicações de voz e texto, esta solução obriga a que todas as comunicações de rede sobre IP sejam efetuadas sobre uma VPN. Além disso, oferece a possibilidade de realizar chamadas VoIP e comunicações de texto.
|
|---|