Aplicativos corporativos offline: Não se esqueça da segurança

Frequentemente, ao discutirmos o desafio de criar aplicativos móveis Offline-Appoffline, pulamos direto para a questão da sincronização das regras de negócios. Deixemos que a discussão de hoje sirva como um lembrete de que o modo offline apresenta importantes considerações de segurança que também devem ser planejadas pelo desenvolvedor.

A Plataforma de Aplicação Magic xpa está entre a classe de elite das plataformas de aplicação que atualmente oferecem recursos para aplicativos offline.

Entretanto, é necessário um esforço intencional para garantir que sejam tomadas medidas de segurança adequadas e exclusivas para proteger os aplicativos offline e seus dados. A segurança offline exige medidas de implementação técnica, mas, acima disso, ela requer que os desenvolvedores apliquem regras de negócios à arquitetura e ao fluxo de trabalho de um aplicativo para torná-lo seguro. Mesmo a plataforma de aplicação mais segura pode ser mal utilizada para criar aplicativos sem segurança, então, seja cauteloso ao abordar a lógica de aplicativos corporativos offline com muito cuidado.

Segurança pode ser o desafio mais significativo para o acesso offline a serviços da web, ao contrário do simples uso de serviços em nuvem, porque ao mesmo tempo em que se aplicam as mesmas preocupações com a segurança de rede, servidor e aplicativo, o acesso offline também requer armazenamento no dispositivo. Assim, malware, dispositivos perdidos ou roubados e BYOD (traga seu próprio dispositivo) podem colocar sua empresa em risco de perder dados mantidos offline. Um malware poderia acessar o armazenamento local, dispositivos perdidos ou roubados poderiam cair nas mãos de ladrões de dados, e um usuário descontente com seu próprio dispositivo poderia tentar divulgar o conteúdo de seu armazenamento local após deixar a empresa.

Assim como acontece com qualquer desafio de segurança móvel, este requer que a segurança esteja embutida nos processos de negócios em várias camadas, do dispositivo ao aplicativo e ao usuário, conforme apropriado para os dados que estão sendo armazenados. Normalmente, os dispositivos de segurança são obtidos por meio de medidas de software, como autenticação de usuário e criptografia, ao passo que os fornecedores de modernos gerenciadores de dispositivos móveis (MDM) oferecem ferramentas externas para os próprios aplicativos como delimitação geográfica, limpeza remota e rastreamento de dispositivos para garantir segurança extra e controle sobre o dispositivo. Atualmente, a Magic Software oferece uma plataforma de Gerenciamento de Dispositivo Móvel (MDM) para acompanhar suas famosas Plataforma de Aplicação Magic xpa e Plataforma de Integração Magic xpi

DownloadAs ferramentas de MDM e gerenciamento de aplicativos móveis (MAM), assim como as modernas plataformas de aplicação, ajudam a proteger os aplicativos, especialmente proporcionando à empresa a capacidade de visualizar e gerenciar quem pode acessar quais aplicativos, onde, quando e em quais dispositivos. Por fim, os próprios dados podem ser mantidos em segurança exigindo-se autenticação do usuário. Uma combinação dessas camadas deve ser utilizada de acordo com os dados a serem armazenados.

Para aplicações Magic xpa que exigem autenticação de usuário, as credenciais do usuário devem ser armazenadas de forma segura no cliente, para permitir a operação sem autenticação do servidor. Para garantir sua validade, essas credenciais devem ser checadas novamente quando conectado.

Ao utilizar segurança integrada com a Plataforma de Aplicação Magic xpa, os detalhes de acesso do usuário e suas credenciais de segurança são, automaticamente, mantidos criptografados no cachê do cliente. Ao utilizar o aplicativo sem se conectar ao servidor, são utilizados os detalhes de acesso (incluindo direitos) mais recentes. Observe que ao executar o aplicativo sem se conectar ao servidor, a caixa de diálogo de acesso (logon) não aparecerá. As credenciais de acesso serão automaticamente sincronizadas na conexão inicial e nas inicializações posteriores conectadas do aplicativo.

Os desenvolvedores de aplicativos offline têm as ferramentas de que necessitam, então, não se esqueça da segurança.

 Artigo Original

 

 

 

Glenn Johnson

Glenn Johnson – Senior Vice Presidente da Magic Software Américas.

Novo Comentário