Está cada vez mais claro que o que acontece no mundo virtual gera impactos imensuráveis no mundo real. Seja na vida pessoal, seja na vida profissional, ou ainda no desempenho das empresas, o uso da internet e de todos os recursos disponíveis de comunicação utilizando a web 2.0 inspira cuidado dobrado. O Brasil vigora entre os países com mais ameaças digitais lançadas na internet. E o que afeta os internautas, em geral, pode ter desdobramentos imprevisíveis e um impacto desastroso nos negócios.
A grande pergunta, que ‘martela’ a mente de usuários, empresas e fabricantes, é como prevenir a infestação dos computadores. Investir num bom software antivírus e mantê-lo diariamente atualizado é a primeira medida de combate. Em 80% dos casos, o software específico poderá livrar o computador da infecção. Entretanto, como um antivírus corre o risco de se tornar obsoleto em menos de 24 horas, pode não haver soluções definidas e imediatas para determinado problema.
Mesmo contando com um bom antivírus, em termos de segurança não se pode negligenciar as atualizações. Afinal, não adianta trancar a porta da frente a sete chaves e deixar as janelas abertas. Seguindo essa linha, é imperativo investir também num firewall eficiente. Nas empresas, independentemente de tamanho, a rede costuma estar conectada à internet o tempo todo (24x7x365). Se isso significa mais agilidade no atendimento aos clientes e na resolução de problemas, também é verdade que expõe mais o sistema ao ataque crackers, que estão sempre esperando o menor vacilo do usuário para invadir a rede.
Outra medida eficiente é a instalação do anti-spyware. Trata-se de um programa desenvolvido para combater frontalmente outro programa espião, que costuma roubar dados do usuário. Cabe ressaltar, aqui, que a conscientização do internauta sobre o uso adequado da internet e os cuidados que se deve ter ao acessar determinados sites, propagandas, baixar filmes, jogos e músicas gratuitamente, é parte integrante da prevenção.
Algumas empresas ainda pecam nesse quesito, ao adiar a definição de uma política interna consistente de acesso ao conteúdo virtual. Outras têm regras claras durante o trabalho, mas não exercem nenhum controle no uso que os funcionários fazem da internet nos tempos livres, como na hora de almoço ou depois do expediente. O grande problema é que, nessas ocasiões, todos estão mais despreocupados com a navegação e acabam abrindo anexos que chegam aos montes nos e-mails, acessando redes sociais, respondendo spams, visitando sites de compra etc.
Outra preocupação crescente das empresas que estão mais à frente em termos de tecnologia, é definir o uso consciente de outros recursos de comunicação que podem causar transtornos: telefones celulares, laptops e tablets. Normalmente, até mesmo os altos executivos costumam acessar seus e-mails e redes sociais de uma forma mais negligente. Como se fosse um cacoete, sem notar os riscos que o próprio ambiente pode representar, nem percebem que já não conseguem se desconectar durante almoços de negócios ou ainda eventos sociais. Entretanto, levando em conta que o risco é permanente, daqui em diante não se pode vacilar e se tornar alvo fácil dos ladrões virtuais.
Boa Noite Adriano,
Sua abordagem sobre o problema é muito boa e, felizmente, vastamente difundida porém parece que para os brasileiros isso ainda é pouco.
Além de manter os programas de segurança ativos e atualizados, muitos com frequência de atualização em menos de 24 horas, dependendo da quantidade de componentes nele existente (antivirus, antispyware, antirootkit, firewall, virtual patchs etc) a educação do usuário por parte dos analistas, gestores e diretores de TI tem se mostrado deficiente.
São pouquissimas as empresas que criam cartilhas de segurança, que produzem palestras educacionais ou até mesmo que possuem equipes capacitadas para monitorar e atuar em caso de possíveis infecções ou ataques a rede.
“Felizmente” o Brasil é também atrasado quanto aos tipos de ataque, para ataques de nível mundial temos algumas horas de alerta antes mesmo de começarmos a sofrer danos, mas isso tem diminuído drasticamente. O Brasil é hoje um dos top 3 de envio de spams no mundo e o número 1 em geração de códigos maliciosos para ataques bancários.
As empresas de segurança tem feito a sua parte para tentar ficar um passo a frente dos crackers, mas se não fizermos a nossa parte “controlando” e, principalmente, educando de maneira correta nossos usuários, nunca teremos o mínimo de segurança em nossos ambientes ou residências.
Uma coisa ainda não foi modificada no mundo real ou virtual, a engenharia social. Desde os primordios os “ladrões” (agora crackers) tentam convencer as pessoas de bem de que são confiáveis. Cabe a nós mostrar a eles como identificar essas pessoas e consequentemente evitar se tornarem alvos em potencial.
Grande abraço e até a próxima.