Segurança Digital

Segurança deve ser foco de pequenas e médias empresas

fonte: ComputerWorld

Sua empresa não precisa ser gigante para investir em soluções contra ataques virtuais e vazamento de dados. Saiba como se proteger.

Tempos atrás, casos envolvendo o vazamento de informações ou questões de segurança em empresas como eBay, que teve as contas de usuários expostas, e da Telefônica, cujo sistema foi invadido por um jovem cracker, despertaram a atenção de profissionais de tecnologia para o assunto.

Agora, o incidente enfrentado pela Vivo em setembro, quando o site da operadora teve arquivos alterados de maneira a redirecionar o tráfego para sites de instituições financeiras, trouxe novamente à tona a importância da proteção de dados para os negócios de uma companhia, seja ela do porte que for.

O fato de ser menor ou ter um número inferior de funcionários não significa que a proteção aos dados de uma empresa média seja menos importante do que em uma organização de grande porte. Ao contrário, a segurança da informação pode ser ainda mais crucial para a sobrevivência dessas que respondem por boa parte das empresas ativas no Brasil.

Computerworld conversou com especialistas em segurança corporativa para identificar quais processos a média empresa deve considerar ao implantar soluções e políticas de segurança e, mais do que isso, que práticas podem facilitar esse tipo de implementação. A boa notícia é que um projeto deste tipo pode ser mais fácil de colocar em prática do que parece. Isso não significa que possa ser feito sem um planejamento prévio.

O gerente de vendas para pequenas e médias empresas na empresa de soluções de segurança Trend Micro, César Cândido, diz que o problema maior talvez resida no fato de muitas das empresas de menor porte ainda olharem o mercado de segurança como faziam há dez anos, quando os ataques aconteciam basicamente por meio de de vírus. “Atualmente, mais de 90% das ameaças acontecem sem que nenhum programa seja instalado no computador do usuário para o roubo de informações”, alerta.

O diretor técnico da empresa de segurança Cipher, Alexandre Sieira, afirma que muitas empresas ainda investem pelo “feeling”. “Antes de qualquer coisa, uma análise de risco é fundamental. É essencial para identificar quais aspectos devem ser priorizados em detrimento de outros”.

O diretor de marketing da Winco, que também representa as soluções de segurança da AVG no Brasil, Mariano Sumrell, diz que uma infraestrutura de segurança abrangente deve incluir soluções de firewall na interface com a rede e para notebooks, antivírus, antispam, controle de acesso à internet e análise do comportamento dos usuários (downloads, software de mensagens instantâneas). Deve-se pensar também na segurança em dispositivos portáteis, como a criptografia de dados e acesso protegido por senhas.

Se as soluções a serem adotadas são identificadas com certa facilidade, a dificuldade fica por conta do alto custo que elas podem implicar. Cada uma delas gera demandas específicas, como atualização de sistemas, implantação de soluções, pagamento por licenças, para ficar apenas nas mais comuns. E isso, segundo Sieira, dificulta a adoção pelas empresas médias.

Os especialistas são unânimes em afirmar que a questão da segurança se torna especialmente relevante nas médias empresas, em que o orçamento é reduzido e a estruturação de uma área com profissionais dedicados, inviável. Mas também concordam quando dizem que uma alternativa interessante para essas empresas está na contratação de serviços gerenciados de segurança.

Neste tipo de oferta, todos os custos envolvidos nos processos acabam diluídos entre os diversos clientes de um mesmo fornecedor. “Não é necessário para a média empresa investir na especialização ou contratação de profissionais com conhecimento em diferentes tecnologias”, diz Sieira. “Fica mais fácil cobrar qualidade de serviço e tempo de resposta quando se tem um único provedor do serviço“.

A oferta de software como serviço – ou SaaS, na sigla em inglês – é outra alternativa economicamente interessante para as empresas de médio porte. Neste caso, ao invés de adquirir as soluções de software e o hardware com a capacidade necessária para o alto nível de processamento exigido pelos produtos de segurança, o cliente contrata o serviço e, sem a necessidade de instalar nenhum servidor, ele tem as ferramentas processadas na nuvem do fornecedor.

“Uma nova ameaça surge a cada 2,5 segundos. O hardware necessário para essa velocidade de atualização é muito caro. Daí a vantagem de ter fornecedores que trabalhem com soluções de segurança compartilhadas”, afirma Cândido, da Trend Micro. A Trend Micro desenvolveu um sistema de proteção colaborativa pelo qual analisa arquivos, usuários e conexões (Smart Protection Network) para parar a ameaça antes que ela chegue até o usuário.

Para as empresas que por qualquer motivo optarem por gerir as soluções internamente, Sumrell lembra da importância de manter todos os softwares – e não somente os sistemas operacionais – sempre atualizados. Outra dica do especialista é que os profissionais de segurança tomem os cuidados necessários para assegurar que nenhum produto seja mantido no ecossistema de segurança da companhia com senhas de fábrica ou aquelas fáceis de descobrir. “Muitos dos ataques e invasões acontecem através de equipamentos, como roteadores, por exemplo, que rodam com as senhas padronizadas pelo fabricante. São senhas facilmente encontradas nos manuais dos produtos”, finaliza.

Voltar 28.10.2009.