Neste artigo, Marcelo Okano, professor de pós-graduação em redes da FIAP, lembra que todos precisam estar alertas quando se trata da segurança das informações de sua empresa, pois o inimigo pode estar bem mais perto do que se imagina.

Hoje em dia, a maioria das empresas – não importando o seu tamanho - está conectada à Internet e sujeita aos riscos que a rede mundial de computadores oferece, tais como invasões e ataques. Sendo assim, a preocupação com a segurança da informação é comum a todas elas, sendo diferente apenas a forma como a segurança está implantada e como ela vem sendo mantida.

A pesquisa de 2007 realizada pela CSI (Computer Security Institute), a Computer Crime and Security Survey, mostrou que as ferramentas de segurança mais utilizadas pelas empresas foram o antivírus e o firewall, respectivamente com 98% e 97% de preferência. Mas, é sempre bom lembrar que a eficácia destas ferramentas depende de um acompanhamento freqüente dos técnicos das empresas para atualizações dos softwares e das bases de dados, além de verificações constantes dos logs de ataques. Para as médias e grandes empresas, isso não é problema, pois elas têm pessoal técnico para realizar essas tarefas. Porém, para as micros e pequenas, esse pode ser um “calcanhar de Aquiles”, pois na maioria das vezes, as ferramentas são instaladas por consultores ou empresas externas que não são contratadas para realizar um posterior acompanhamento técnico.

É importante também que todos os produtos utilizados nos computadores da empresa estejam sempre atualizados em sua última versão - e isto vale para os sistemas operacionais e softwares em geral - , pois com as atualizações, os produtos têm corrigidas as vulnerabilidades encontradas. Uma vulnerabilidade é um defeito ou falha no software que se for explorada por um cracker poderá causar uma invasão no computador.

Outro ponto de preocupação apontado pela pesquisa CSI-2007 é a origem dos ataques: mais de 70% partiram de usuários legítimos da empresa. O acesso não autorizado às informações da empresa e a leitura de e-s contaminados por vírus foram os maiores problemas de segurança com 59% e 52%, respectivamente.

A preocupação justifica-se já que este cenário é mais comum do que se imagina, pois as empresas tendem a concentrar seu foco – quando se trata de segurança - somente nos acessos externos e esquecem-se dos internos. Por isso, é importante enfatizar a utilização de ferramentas para controle dos acessos à Internet e para proteção na leitura de e-s, que auxiliem no combate aos vírus e na proteção contra ataques dos crakers. Entre as mais utilizadas, podemos destacar o Proxy para controle de acessos dos usuários aos sites indesejados e o antivírus para verificar os e-s contaminados.

As senhas dos usuários também devem ter uma atenção especial no quesito “Segurança”, pois elas protegem os dados da empresa do acesso não permitido, possibilitando que somente pessoas autorizadas possam acessar seu banco de dados. Porém, os usuários tendem a escolher senhas simples e fracas que possam ser facilmente lembradas, para não terem problemas de lembrá-las e não conseguir acessar os sistemas, posteriormente. Assim, é preciso monitorar a escolha de senhas dos usuários, para que eles não sejam uma porta de entrada fácil para invasão de seus computadores. Uma forma de melhorar este item é a aplicação de políticas para modificação de senhas e utilização de ferramentas para controle. Implemente regras como: não repetir as senhas, obrigar sua troca periodicamente, utilizar letras e números em sua composição, etc.

Outra forma freqüente de ataque apontada pela pesquisa CIS-2007 é o roubo de equipamentos móveis como notebooks, palmtops, smartphones e pen drives. A facilidade para levá-los a qualquer lugar e para transferir dados ou informações para estes dispositivos induzem os usuários a preferir a utilização deste tipo de armazenamento. O problema é que eles são mais vulneráveis justamente por sua facilidade de transporte e, em um eventual roubo do dispositivo, o ladrão terá acesso às informações armazenadas. Uma forma de proteger os dados é utilizar ferramentas de criptografia que possam codificar as informações contidas no equipamento móvel. Assim, somente as pessoas que conhecerem a senha terão o acesso aos dados.

Todos precisam estar alertas quando se trata da segurança das informações de sua empresa, pois o inimigo pode estar bem mais perto do que se imagina: dentro de sua própria casa!

* Marcelo Tsuguio Okano é Mestre em Administração, professor de pós-graduação em redes da FIAP e consultor de TI para a área de servidores. Trabalha desde 2000 com projetos de virtualização para servidores Unix e Linux; participou de vários projetos de consolidação de servidores na IBM e possui várias certificações como IBM-AIX, Linux, LPI entre outras.

• 10/12/2009 12:22 - 15/12 - Mercado de trabalho com tecnologias open source
• 15/10/2009 10:32 - A importância da segurança para a pequena empresa
• 03/09/2009 10:55 - Como a pequena empresa pode tirar proveito das redes sociais
• 15/07/2009 16:15 - Desktops X Servidores
• 10/06/2009 11:41 - Os dados da sua empresa estão seguros?

• 18/12/2008 13:25 - A Web 2.0 poderia ter mudado a história
• 11/12/2008 13:01 - Inteligência Empresarial: muito além do BI
• 04/12/2008 16:20 - Portfólio de TI – Uma visão prática
• 27/11/2008 16:47 - A Inteligência Comercial e o sucesso nos negócios
• 19/11/2008 17:06 - O DNA da Informação: decifrando sua paternidade

• 06/11/2008 18:38 - As Faces da Inteligência: Como Direcionar a sua Organização e Definir o Perfil Profissional
• 30/10/2008 00:00 - A velha nova urgência: Projetos alinhados ao negócio
• 23/10/2008 00:00 - Primeiro passo para o conhecimento das informações corporativas
• 16/10/2008 00:00 - O poder da aleatoriedade do número 30
• 09/10/2008 17:56 - Gestão do Conhecimento como ferramenta fundamental para Service Desk