Segurança da Informação

Ξ 1 comentário

Empresas de todos os tamanhos devem se proteger contra ataques virtuais

publicado por Adriano Filadoro

Está cada vez mais claro que o que acontece no mundo virtual gera impactos imensuráveis no mundo real. Seja na vida pessoal, seja na vida profissional, ou ainda no desempenho das empresas, o uso da internet e de todos os recursos disponíveis de comunicação utilizando a web 2.0 inspira cuidado dobrado. O Brasil vigora entre os países com mais ameaças digitais lançadas na internet. E o que afeta os internautas, em geral, pode ter desdobramentos imprevisíveis e um impacto desastroso nos negócios.

A grande pergunta, que ‘martela’ a mente de usuários, empresas e fabricantes, é como prevenir a infestação dos computadores. Investir num bom software antivírus e mantê-lo diariamente atualizado é a primeira medida de combate. Em 80% dos casos, o software específico poderá livrar o computador da infecção. Entretanto, como um antivírus corre o risco de se tornar obsoleto em menos de 24 horas, pode não haver soluções definidas e imediatas para determinado problema.

Mesmo contando com um bom antivírus, em termos de segurança não se pode negligenciar as atualizações. Afinal, não adianta trancar a porta da frente a sete chaves e deixar as janelas abertas. Seguindo essa linha, é imperativo investir também num firewall eficiente. Nas empresas, independentemente de tamanho, a rede costuma estar conectada à internet o tempo todo (24x7x365). Se isso significa mais agilidade no atendimento aos clientes e na resolução de problemas, também é verdade que expõe mais o sistema ao ataque crackers, que estão sempre esperando o menor vacilo do usuário para invadir a rede.

Outra medida eficiente é a instalação do anti-spyware. Trata-se de um programa desenvolvido para combater frontalmente outro programa espião, que costuma roubar dados do usuário. Cabe ressaltar, aqui, que a conscientização do internauta sobre o uso adequado da internet e os cuidados que se deve ter ao acessar determinados sites, propagandas, baixar filmes, jogos e músicas gratuitamente, é parte integrante da prevenção.
Algumas empresas ainda pecam nesse quesito, ao adiar a definição de uma política interna consistente de acesso ao conteúdo virtual. Outras têm regras claras durante o trabalho, mas não exercem nenhum controle no uso que os funcionários fazem da internet nos tempos livres, como na hora de almoço ou depois do expediente. O grande problema é que, nessas ocasiões, todos estão mais despreocupados com a navegação e acabam abrindo anexos que chegam aos montes nos e-mails, acessando redes sociais, respondendo spams, visitando sites de compra etc.

Outra preocupação crescente das empresas que estão mais à frente em termos de tecnologia, é definir o uso consciente de outros recursos de comunicação que podem causar transtornos: telefones celulares, laptops e tablets. Normalmente, até mesmo os altos executivos costumam acessar seus e-mails e redes sociais de uma forma mais negligente. Como se fosse um cacoete, sem notar os riscos que o próprio ambiente pode representar, nem percebem que já não conseguem se desconectar durante almoços de negócios ou ainda eventos sociais. Entretanto, levando em conta que o risco é permanente, daqui em diante não se pode vacilar e se tornar alvo fácil dos ladrões virtuais.

Autor

Diretor de Tecnologia Graduado em Programação e Webdesign pela Universidade do Sul de Santa Catarina (Unisul). Certificações Linux Red Hat (RHCE). Diretor de tecnologia da Online Brasil desde 2005. Acumula vasta experiência em desenvolvimento de projetos de infraestrutura de TI.

Adriano Filadoro

Comentários

1 Comment

  • Boa Noite Adriano,

    Sua abordagem sobre o problema é muito boa e, felizmente, vastamente difundida porém parece que para os brasileiros isso ainda é pouco.

    Além de manter os programas de segurança ativos e atualizados, muitos com frequência de atualização em menos de 24 horas, dependendo da quantidade de componentes nele existente (antivirus, antispyware, antirootkit, firewall, virtual patchs etc) a educação do usuário por parte dos analistas, gestores e diretores de TI tem se mostrado deficiente.

    São pouquissimas as empresas que criam cartilhas de segurança, que produzem palestras educacionais ou até mesmo que possuem equipes capacitadas para monitorar e atuar em caso de possíveis infecções ou ataques a rede.

    “Felizmente” o Brasil é também atrasado quanto aos tipos de ataque, para ataques de nível mundial temos algumas horas de alerta antes mesmo de começarmos a sofrer danos, mas isso tem diminuído drasticamente. O Brasil é hoje um dos top 3 de envio de spams no mundo e o número 1 em geração de códigos maliciosos para ataques bancários.

    As empresas de segurança tem feito a sua parte para tentar ficar um passo a frente dos crackers, mas se não fizermos a nossa parte “controlando” e, principalmente, educando de maneira correta nossos usuários, nunca teremos o mínimo de segurança em nossos ambientes ou residências.

    Uma coisa ainda não foi modificada no mundo real ou virtual, a engenharia social. Desde os primordios os “ladrões” (agora crackers) tentam convencer as pessoas de bem de que são confiáveis. Cabe a nós mostrar a eles como identificar essas pessoas e consequentemente evitar se tornarem alvos em potencial.

    Grande abraço e até a próxima.

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes