A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Segurança: empresas enfrentam novas ameaças. O que fazer?
2011 foi marcado por grandes ataques virtuais em empresas de todo o mundo. Para a indústria, a tendência deverá ser mantida neste ano.
Déborah Oliveira, da Computerworld
Bloquear e eliminar riscos relacionados à segurança é missão constante de empresas de diferentes portes e segmentos de atuação. Ainda que a companhia acredite que conseguiu blindar o ambiente corporativo, novas ameaças e protagonistas surgem e as antigas maneiras de lidar com a proteção podem não valer mais.
“Existem ferramentas adequadas e vitais para garantir a segurança, mas a verdade é que é difícil conquistar proteção total se a empresa não criar formas para tal. É como uma parede esburacada, ao tapar buracos constantemente ela pode ficar frágil e ceder. O mesmo acontece com a proteção”, opina André Carraretto, gerente de Engenharia de Sistemas da Symantec.
Segundo ele, 2011 foi marcado por diversos incidentes, mas três deles tiveram notoriedade. “As ameaças avançadas persistentes (APT) cresceram e continuam mirando organizações com infraestruturas críticas como transporte, segurança pública e financeira. Esse tipo de ameaça terá força neste ano”, projeta.
Carraretto explica que as APTs têm o objetivo de capturar informações e enviá-las para fora dos muros da empresa para fins de espionagem e outros motivos, uma atividade que vem forçando a TI a repensar a segurança da rede. Outro elemento que exige mudança é a consumerização, que consiste na entrada de dispositivos móveis pessoais no mundo profissional. “O mercado de smartphones já supera o de PCs, mostrando que a tendência veio para ficar e junto com elas as preocupações”, diz.
Outro ponto de atenção, prossegue, foram os ataques específicos com certificados SSL. Ele explica que antes era comum acessar um site e, ao visualizar um cadeado na parte de baixo do navegador, ter a certeza de que a página era segura. “Mas como hoje o custo da certificação digital caiu, já existem criminosos que compram essa ferramenta e usam sites falsos para roubar dados. A validação estendida tem sido a saída para garantir proteção extra”, avalia.
O executivo acredita que nos próximos meses bancos e redes varejistas vão adotar com mais intensidade a solução de validação estendida. Mas não é só. Segundo ele, é preciso ir além e identificar onde estão as informações confidenciais e adotar mecanismos para blindá-las. A criptografia também faz parte das tecnologias que devem fazer parte da lista de implementação das companhias.
Ele recomenda ainda a implementação de end points. “Ela é fundamental para evitar ameaças persistentes avançadas”, afirma. O estabelecimento de uma política agressiva em relação à proteção da informação é igualmente importante, completa.
A mobilidade também foi tema de pesquisa realizada pela Check Point. Intitulada O Impacto dos Dispositivos Móveis para a Segurança da Informação, identificou que o número de dispositivos móveis pessoais conectados à rede corporativa duplicou nos últimos dois anos, e quase metade desses aparelhos armazena dados sensíveis.
“A consumerização está entre as principais preocupações dos executivos de TI este ano", diz Juliette Sultan, chefe de Marketing Global da Check Point Software Technologies. A perda e a privacidade de informações sensíveis [armazenadas em dispositivos de funcionários, inclusive e-mails corporativos (79%), dados de clientes (47%) e informações de login de rede (38%)] são as principais dores de cabeça apontadas por mais de 750 profissionais de TI e segurança nos EUA, Canadá, Reino Unido, Alemanha e Japão.
Além disso, grande parte das companhias acredita que o maior impacto sobre a segurança de dados móveis é a falta de consciência em relação à segurança entre os funcionários, seguido pela navegação móvel (61%), conectividade Wi-Fi sem segurança (59%), dispositivos perdidos ou roubados (58%) e download de aplicativos móveis maliciosos (57%).
A Trend Micro definiu, em seu relatório de segurança, que 2011 foi ano das violações de dados, que causaram enormes prejuízos financeiros e abalaram a imagem de dezenas de negócios, como foi o caso da Sony. Em abril passado, a fabricante sofreu a invasão de um grupo de hackers, resultando no vazamento de dados de mais de 100 milhões de usuários de suas redes de games.
Os pesquisadores da Trend Micro, responsáveis por realizar o levantamento, identificaram que houve aumento surpreendente no volume de malwares em dispositivos móveis, especialmente os direcionados para a plataforma Android.
“O modelo de negócios da Google é mais aberto e a inclusão de aplicativos na loja virtual da empresa é mais liberal. Sendo assim, muitas ameaças foram desenvolvidas para atacar os usuários, incluindo os corporativos”, afirma Leonardo Bonomi, diretor de Suporte e Serviços da Trend Micro. Ele estima que se essa tendência for mantida, até o final de 2012, serão mais de 120 mil aplicativos maliciosos para Android espalhados por aí.
As mídias sociais, diz, também foi outra porta de entrada de ameaças. Criminosos aproveitaram assuntos quentes de redes como Facebook e Twitter para aprimorar as táticas de engenharia social e hacking. “A TI está sofrendo transformações diante desse quadro e soma ainda a ampliação do uso de virtualização e cloud computing e o modelo tradicional de proteção ganha novo escopo”, diz.
A Trend Micro aponta que a cada segundo 3,5 novas ameaças são criadas e conforme as organizações caminham para a nuvem, o risco de perda de dados torna-se maior. Ainda assim, é possível remediar, esclarece. “Uma política agressiva de segurança é algo que deve estar presente em qualquer corporação”, recomenda.
Bonomi explica que a virtualização, por exemplo, causa desafios porque se antes a empresa tinha um servidor para cada função (rede, correio eletrônico etc) a segurança era tratada de uma forma. Mas em ambientes virtuais, em que uma máquina física reúne cerca de 40 máquinas virtuais, a invasão a esse servidor virtualizado acaba causando mais prejuízos por atingir mais sistemas. “É importante que as empresas entendam essa diferença para que possam minimizá-las e buscar formas para se adaptar a essa nova realidade”, resume.
No ano passado, a Trend Micro identificou que a ação de hackativistas, como o Anonymous, e o LulzSec, cresceram. Questões políticas e outros descontentamentos levaram esses e outros grupos a escolher cuidadosamente corporações para serem atacadas. Os acontecimentos das últimas semanas, que incluíram invasões a sites internacionais e nacionais, e bancos, são prova, segundo Bonomi, de que essa prática está longe do fim.
“É triste constatar, mas grande parte das organizações só procura meios para se proteger depois que acontece um evento”, opina Frederico Tostes, country manager da Fortinet. Na visão dele, nenhuma solução é 100% segura, já que é preciso contar com o suporte de pessoas no processo para obter sucesso na estratégia de proteção. “Um produto nunca vai solucionar o problema de segurança da empresa, mas ele ganha força com o auxílio de pessoas capazes de traçar normas e esses padrões de segurança”, diz.
Tostes diz que no ano passado a Fortinet registrou salto nos negócios, especialmente pelo aquecimento da demanda de solução wireless segura para companhias que estão ingressando no mundo da mobilidade. Os setores varejo e governo estiveram na lista das que mais buscaram proteção.
Para quem ainda não segue a trilha da proteção, ele recomenda a criação de um grupo dento de TI dedicado à proteção ou então a contratação de serviços de terceiros para executar a tarefa. “É algo crítico, por isso que o mercado de segurança gerenciada está crescendo”, observa.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
