Conversando com alguns profissionais de pequenas e médias empresas percebi que a maioria se arrepia ao ter que configurar vários softwares, em painéis e acessos diferentes, já que com uma equipe reduzida e multidisciplinar é impossível alocar pessoas para áreas específicas e ter tempo para monitorar tantos equipamentos.

Esta situação talvez não seja uma particularidade do mercado nacional, mas é muito mais comum aqui e por isso negligenciada pelos grandes fabricantes mundiais, que fazem pouco pelas pequenas e médias brasileiras.

Porém caro amigo, há esperança. As empresas tupiniquins já viram essa brecha e para atender esta necessidade tem lançado soluções all-in-one que atendem nossa realidade.

São equipamentos acessíveis que fazem muito bem várias funções, diminuindo custos e facilitando a gestão.

Um exemplo deste tipo de equipamento são os UTM (Unified Threath Management) ou central unificada de ameaças, na tradução para o português. Esses equipamentos costumam reunir e substituir roteador, firewall, IDS/IPS, antivírus, proxy e algumas outras ferramentas que costumavam ser vendidas separadamente.

Mas o que isso significa na prática é que empresas menores, que antes eram obrigadas a abrir mão de algumas proteções, agora tem acesso a soluções eficazes, capazes de torná-las mais seguras e produtivas, por um preço acessível e capaz de ser administrada por menos profissionais.

Os críticos da solução dizem que esta união de equipamentos vitais para a empresa em um único aparelho pode torná-la mais vulnerável, já que um único appliance é responsável por todo o tráfego. Mas a verdade é que os fabricantes minimizam esses riscos, criando várias “proteções” contra falhas, como o cluster de equipamentos.

Um dos fabricantes nacionais dessas soluções, a BluePex Security Solutions, afirma que os ganhos de implantação são enormes já que a empresa  ganha em várias esferas: maior uptime da Internet, menos entradas de vírus, maior produtividade do usuário com o controle de acesso e maior agilidade da área de TI, pois há menos equipamentos para gerenciar.

E ao encarar o mercado brasileiro a argumentação faz sentido. Somos dependentes da Internet para faturar e nossos usuários são os campeões em tempo de acesso as redes sociais. Ao manter a rede conectada e os usuários controlados tenho certeza que o equipamento compensa o investimento, facilita a vida dos profissionais de TI e abre um sorriso no rosto dos gestores.

O conteúdo em si já chama a atenção, mas o que vale o post é o vídeo ilustrando a ação do malware e as zilhões de posssibilidades catastróficas. Vale a pena apertar o play, mas você nunca mais vai dormir tranquilo:

Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.

Não vem na hora a lembrança do Skynet? Não é só imaginação minha, vários leitores do GIZMODO  tiveram o mesmo pensamento.

Antivírus

É um software extremamente essencial para usuários de Windows e, querendo ou não, deve fazer parte integral do sistema. A utilização de um antivírus ruim, pode lhe custar caro. Eles também, já não são mais uma exclusividade do Windows, já existem antivírus para outros sistemas como Linux,  Mac por exemplo, embora esses 2 não tenham tanta necessidade de utilizá-los, também são atacados por pragas virtuais, só que em menor número. Para manter o sistema livre de ameaças, mantenha sempre seu antivírus atualizado e faça um scan completo do sistema, ao menos uma vez por semana.

E-mails

Os e-mails ainda são um meio de infecção comum. Tome cuidado com os arquivos que vem em anexo. Nunca abra anexos de um e-mail com remetente desconhecido. Saber quem lhe enviou o e-mail, também não é garantia de que ele não vai ter nenhum malware, por isso, cuidado. Todos os e-mails que pedem pra você instalar algumo, ou fornecem links sobre algo supostamente importante, são suspeitos de serem um malware.

Internet

O conteúdo da Internet é realmente gigantesco. Sejam sites, comunidades virtuais, chats, etc, é preciso ficar atento com seu conteúdo. Não confie em tudo que vê. Muitas vezes criminosos virtuais se aproveitam de noticias de muita repercussão para disseminar malwares pela internet, como por exemplo: “Clique aqui e veja as fotos do Bin Laden morto”. Tenha cuidado com links e arquivos passados por msn, icq, sites de relacionamento, entre outros!

Mídias Removíveis

Sempre, você deve scanear com seu antivírus, toda e qualquer mídia removível que é inserida em seu computador com arquivos e documentos de terceiros, seja ela o que for: Pen drive, CD, DVD, HD externo, etc. Mesmo que leve algum tempo para fazer o scan, esse tempo gasto pode salvar seu computador de ser infectado com algum malware.

95% dos spammers usam apenas 3 bancos http://t.co/Tvb8myr

Uso de redes sociais pode causar danos à empresa. Texto da blogueira especialista em segurança Patricia Peck http://bit.ly/mKFvLq

Falha do LinkedIn garante roubo de dados sem senha http://bit.ly/kd04sx

Site da Sony Music no Japão é invadido http://t.co/835yC8x

TST decide: Levar celular corporativo para casa não é sobreaviso #mobilidade http://t.co/3NVEWOF

EUA relatam falha de segurança na Siemens http://t.co/B9Pm6ZR

Perigo nas Extensões: confira as dicas para não cair no truque dos crackers http://bit.ly/j1wXWC

Falha no IE permite sequestro de cookies http://t.co/c7YiHsZ

Malware para Mac desenvolve novas variações http://t.co/eZDarA9

O que é Engenharia Social?

Em Segurança da Informação, engenharia social são práticas usadas para adquirir informações sigilosas por meio de exploração da confiança das pessoas. Sendo assim, tudo o que esses criminosos precisam, é ganhar a confiança das vítimas, seja por mensagens falsas do sistema, links contaminados, ou até mesmo ligações telefônicas. O objetivo dos criminosos é fazer com que as pessoas caiam em seus golpes de algum jeito.

Como Prevenir?

A prevenção não é fácil, mas é necessária. No caso das empresas, elas devem criar políticas de segurança centralizada e bem divulgada, para que todos seus colaboradores saibam como proteger as informações em sua posse. O treinamento sobre táticas comuns de intromissão e estratégias de prevenção, deve estender-se por toda a empresa. Já no caso de usuários domésticos, deve-se tomar muito cuidado com links enviados por e-mail ou redes sociais. Redobre a atenção com  mensagens que pedem para instalar alguma coisa enquanto navega. Desconfie! Mantenha-se sempre informado, pois, a informação, é uma das melhores maneiras de evitar que você seja vítima do ataque desses criminosos virtuais.

O que bombou essa semana no mundo da segurança da informação foi a vulnerabilidade encontrada no sistema operacional para celulares Android e que, segundo os pesquisadores, pode afetar até 99% dos usuários.

Veja essa e outras notícias abaixo destas semana:

Falha pode afetar 99% dos usuários Android
Hacker invade site de Ronaldinho Gaúcho
Relatório volume 10 da Inteligência de Segurança da Microsoft
Governo Obama revela plano de cibersegurança
Ataque à PSN teria início em servidor Amazon

Sentiu falta de alguma notícia? Mande seu link nos comentários ou então via twitter, com a hashtag #segweek

“As T.I.rinhas retratam o dia-a-dia de dois profissionais da área de tecnologia, Blue e Red. Enquanto Blue é antenado nas novidades e tem sempre bons palpites, Red vive tendo idéias pra lá de malucas para resolver os problemas do cotidiano da empresa em que trabalham. Enquanto isso , Dr. Chefe, que não entende nada de tecnologia, adora dar seu jeitinho para solucionar tudo.”

Quer ver sua história do dia-a-dia de TI virar tirinha? Conte ela nos comentários. As melhores, serão ilustradas.

Isso mesmo, eles existem. Nos dias de hoje, vírus de computador não são mais uma exclusividade do sistema Operacional Windows da Microsoft. Só para o Mac, por exemplo, existem milhares de códigos maliciosos e são justamente os piores, (aqueles que tentam enriquecer seus desenvolvedores). Com o crescimento das vendas dos produtos da Apple (iPod, iPhone e iPad), a venda de computadores Mac só tem aumentado desde então, o que tem motivado diversos criminosos a disseminar pragas utilizando as mesmas técnicas e sites que infectavam computadores com Windows.

Comercial "Get a Mac" da Apple que ridiculariza PC da Microsoft pelo fato de existir inúmeros vírus para Windows.

Como Evitar Infecções?

O primeiro passo é manter-se longe de softwares piratas, e isso inclui anti vírus piratas. Instale um bom anti vírus no seu mac e mantenha-o atualizado. Seja cuidadoso evitando clicar em links ou quaisquer aplicativos duvidosos, não se esqueça, caso seu mac seja infectado por algum vírus, você será o maior prejudicado.

Um novo fenômeno, não tão novo assim, está ganhando força nas discussões sobre segurança em TI. O nome é pomposo: consumerização. Você talvez desconheça o palavrão, mas conhece bem o fenômeno, no entanto ele está cada vez mais recorrente.

O que é consumerização?

Consumerização foi o nome dado para o fenômeno das pessoas levarem (ou acessarem) para o trabalho as tecnologias que estão acostumadas a usar em casa ou na rua. Seja software, rede social, tablet, smartphone ou um iQualquer coisa. (Quer saber mais sobre a origem da palavra e a explicação teórica de consumerização, consulte o termo em inglês na wikipedia - Consumerization)

Os usuários estão familiarizados com as tecnologias que usam na vida pessoal e isso os deixa mais produtivos, mais satisfeitos e contentes. A consumerização pode fazer com que ele produza melhor e também acabar com a segurança da empresa. E é aqui que começa a dicussão. Qual a linha que separa o risco do benefício?

Sem regras você perde os limites.

Como já disse, profissionais de TI já conhecem o fenômeno, mas de um modo diferente. Até pouco tempo atrás eram eles (leia-se você) que levavam seus brinquedinhos tecnológicos para a empresa. Softwares a vontade e até o teclado de casa. Até então tudo bem, você “manja”. Mas agora os usuários também querem. Mas então, quais são os riscos e o benefícios envolvidos? Vamos tentar enxergar melhor os dois lados.

Os benefícios

Você sabe como é estar familiarizado com um celular, com um teclado, com um software e do dia pra noite ter de se acostumar com um completamente diferente. Se pra você que é acostumado a mudar de plataformas já é difícil, imagine para o usuário menos entendido.

Isso gera perda de produtividade, insatisfação (“no meu é muito mais fácil”) e até perda de vantagem competitiva.

Por exemplo, as redes sociais. Elas podem trazer informações importantes para o departamento comercial e ao mesmo tempo ser um poderoso canal de comunicação para o departamento de marketing.

E todos sabemos, não adianta querer criar uma ditadura de proibição. Você vai gerar insatisfação e até afastar talentos de sua empresa. Sabemos que muitos profissionais recusam empresas que proibem deliberadamente todo e qualquer acesso.

Os riscos

Especialistas afirmam que os dispositivos móveis e as redes sociais são as portas de entrada mais frágeis nas empresas e em 2010 e 2011 as ameaças desenvolvidas para Facebook, Twitter, Orkut, Android e dispositivos Apple foram as que mais cresceram.

O uso destas novas ferramentas aumentam o risco nas empresas sim, mas sem controle, qualquer computador pode ser uma ameaça. Ou seja, vazamento de informações, invasões, uso indiscriminado e improdutivo de ferramentas (jogos, redes sociais para uso pessoal, comunicadores instantâneos etc.) são problemas que crescem com a consumerização, mas são problemas e preocupações que o desktop da empresa também pode gerar caso não se tenha nenhum controle.

E então, qual a solução?

Os riscos são crescentes. Isso é chover no molhado. Então, se você não consegue manter sua rede sob controle hoje, a coisa deve piorar. Agora, se você já tem plano de monitoramento, controle e bloqueio eficientes, que siga uma linha coerente entre o que é positivo e o que é negativo, basta continuar tomando os mesmos cuidados.

Crie regras claras. Promova a conscientização dos seus usuários. Eles não são tão desinformados quanto se imagina (ou pareça). Ensine a importância de atualizar os dispositivos e os riscos de determinados usos. Mostre que na empresa existem regras, controle e monitoramento, e que caso sejam seguidas, TI, segurança e usuários felizes podem viver pacificamente.

Depois da paralisação da PSN (PlayStation Network), causada pela invasão aos servidores da  Sony, que permitiram o roubo dos dados de milhões de usuários, os comentários do mundo da segurança giraram em torno da vulnerabilidade de grandes empresas que armazenam nossos dados.

Além disso, repercutiu durante a semana a notícia do lançamento do primeiro antivírus brasileiro. Uma iniciativa 100% nacional e que nos enche de esperança quando o assunto é a maturidade do nosso mercado e de nossas empresas.

Confira os links para as notícias de segurança que mais repercutiram durante esta semana:

• AVware, o primeiro antivírus brasileiro
http://info.abril.com.br/noticias/seguranca/o-brasileiro-que-desafia-a-kaspersky-06052011-16.shl?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasINFO-Seguranca+%28Not%C3%ADcias+INFO+-+Seguran%C3%A7a%29

• Vazamento dos dados da Sony derruba ações de empresas de cloud e gera temor entre profissionais de TI
http://info.abril.com.br/noticias/seguranca/invasao-a-sony-pode-afetar-cloud-computing-07052011-3.shl?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasINFO-Seguranca+%28Not%C3%ADcias+INFO+-+Seguran%C3%A7a%29

• Phishing se revela uma grande ameaça de segurança nas corporações
http://www.seginfo.com.br/phishing-se-revela-uma-grande-ameaca-de-seguranca-nas-corporacoes/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+seginfo+%28Blog+SegInfo+-+Seguran%C3%A7a+da+Informa%C3%A7%C3%A3o+-+Tecnologia+-+Not%C3%ADcias%2C+Artigos+e+Novidades%29

• Microsoft lança boletins de segurança de Maio
http://www.seginfo.com.br/microsoft-lanca-boletins-de-seguranca-de-maio/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+seginfo+%28Blog+SegInfo+-+Seguran%C3%A7a+da+Informa%C3%A7%C3%A3o+-+Tecnologia+-+Not%C3%ADcias%2C+Artigos+e+Novidades%29

• Facebook usará app para aumentar segurança
http://info.abril.com.br/noticias/seguranca/facebook-usara-app-para-aumentar-seguranca-12052011-31.shl

Sentiu falta de alguma notícia? Dê sugestões nos comentários.