Não que esses funcionários sejam inerentemente maldosos ? muitas vezes eles simplesmente não sabem que isso é errado
Quando se trata de apropriação da sua propriedade intelectual (PI), os funcionários são os elementos menos óbvios, mas podem ser o animigo nº 1. Em muitos casos, esses funcionários confiáveis estão movendo, compartilhando e expondo dados sigilosos para fazer seu trabalho do dia a dia. Em outros, eles pegam informações confidenciais deliberadamente para usar em seu próximo empregador. Não que esses funcionários sejam inerentemente maldosos – muitas vezes eles simplesmente não sabem que isso é errado.
De acordo com pesquisa da Symantec que examina o comportamento e as atitudes dos funcionários em relação ao roubo de PI, isso está acontecendo com mais frequência do que gostaríamos. Mais da metade dos entrevistados (62 por cento) admite levar dados corporativos ao sair de um emprego e 56 por cento afirma que planeja usar esses dados em seu novo emprego. Isso significa que informações valiosas estão caindo nas mãos dos concorrentes. Em última análise, isso coloca todos em risco: o funcionário que leva a PI, a organização que investiu nela e o novo empregador que a recebe involuntariamente. Todos podem ser responsabilizados e ninguém ganha.
O surpreendente é o grande número de funcionários que não acha que pegar dados corporativos é errado. Sessenta e dois por cento dos entrevistados no mundo, e 76 por cento no Brasil, acha que é aceitável transferir dados corporativos para seus computadores pessoais, tablets, smartphones e aplicativos de compartilhamento de arquivos na nuvem. E uma vez que estejam lá, lá permanecem: a maioria dos funcionários nunca os apaga – no caso brasileiro, apenas seis por cento afirma apagar.
Funcionários não pensam duas vezes ao pegar dados corporativos porque não veem mal nisso: 56 por cento (44 por cento no Brasil) não acha que seja crime usar segredos comerciais pegos de um empregador anterior. Sob essa crença está a falta de entendimento sobre a quem pertence a PI. A pesquisa mostra que os funcionários atribuem a propriedade da propriedade intelectual à pessoa que a criou.
As empresas não estão instruindo sobre o que pertence ao funcionário e o que pertence à empresa, e não estão criando um ambiente que promova a responsabilidade dos funcionários com relação à proteção das informações de negócios. Além disso, não estão ensinando aos funcionários que o uso de dados confidenciais de um empregador anterior coloca o empregador atual em risco.
O que se pode fazer para reduzir o risco de roubo de PI por pessoas de dentro da empresa? Apresento três recomendações com base nos resultados da pesquisa:
Instrução dos funcionários: as organizações precisam informar aos funcionários que se apropriar informações confidenciais é errado. A conscientização sobre roubo de PI deve fazer parte do treinamento de conscientização sobre a segurança.
Adoção de acordos de Confidencialidade: use linguagem mais específica e incisiva nos contratos de emprego e garanta que entrevistas de desligamento incluam conversas com foco na continuidade da responsabilidade dos funcionários em proteger informações confidenciais e devolver todas as informações e propriedades da empresa (onde quer que estejam armazenadas). Certifique-se de que os funcionários estejam cientes de que violações da política implicam sanções e de que o roubo de informações da empresa terá consequências negativas para eles próprios e seu futuro empregador.
Monitoramento da tecnologia: implemente software de prevenção contra perda de dados que monitore o acesso inadequado e o uso de PI, notificando automaticamente gerentes e funcionários quando informações sigilosas forem enviadas, copiadas ou expostas inadequadamente. Isso aumenta a conscientização sobre a segurança e impede o roubo.
Quanto à proteção de PI valiosa, as empresas não podem concentrar suas defesas unicamente nas ameaças externas e pessoas internas mal-intencionadas que planejam vender propriedade intelectual roubada visando ao lucro financeiro. O funcionário do dia a dia pode ser igualmente prejudicial para uma organização. A lição dessa pesquisa é clara: preste atenção nos inimigos, mas especialmente nos animigos.
Eles têm uma maneira totalmente diferente de pensar, trabalhar e interagir
Estamos presenciando a ascensão de uma nova geração de profissionais conhecidos como “Nativos Digitais”, que está promovendo mudanças sem precedentes no mundo dos negócios. Os Nativos Digitais têm uma maneira totalmente diferente de pensar, trabalhar e interagir.
Eles veem a vida como uma experiência integrada, em que as distinções tradicionais entre vida pessoal e profissional não são claras. E à medida que ingressam no mercado de trabalho, suas novas formas de colaboração inevitavelmente causarão impacto sobre a forma de fazer negócios. E, mais importante, sobre como a segurança da informação deve ser aplicada.
Nascidos na década de 1990, os Nativos Digitais não conhecem vida antes da Internet. Aos 21 anos, já terão enviado em média 250.000 e-mails, passado 10.000 horas ao celular e navegado por 14.500 horas na web.
Por outro lado, existem os Imigrantes Digitais, que não nasceram no mundo digital, mas cresceram nele. Eles tendem a adotar uma postura mais cautelosa em relação aos dispositivos móveis e à conectividade em geral. São mais cuidadosos sobre sua identidade online e nunca confiam totalmente no mundo digital.
Independentemente de gostarmos ou não, a geração de Nativos Digitais acrescenta uma dimensão inteiramente nova ao já complexo ambiente corporativo. Em uma comparação gritante com a organização do passado, que era fechada e segura, as empresas de hoje são abertas, descentralizadas e muito menos seguras. As informações não residem mais entre os muros da organização. Elas estão em todos os lugares – na empresa, em dispositivos e na nuvem.
Uma pesquisa realizada pela Symantec sobre mobilidade no mundo - incluindo empresas do Brasil - ilustra como essa mudança é real e como o novo local de trabalho é móvel e conectado. O estudo traz algumas descobertas importantes:
A maioria das empresas participantes disse que está avaliando criar aplicações móveis customizadas para seu negócio;
Embora considerados estratégicos, os dispositivos móveis representam um dos três principais riscos de TI para os executivos;
Ao implementar soluções de mobilidade, as empresas apostam no aumento da produtividade dos funcionários.
A geração de Nativos Digitais força as organizações a repensar como elas gerenciam as identidades online quando seus funcionários têm várias credenciais; como proteger as informações quando sua força de trabalho as compartilha livremente sem preocupação com a segurança destes dados; e como controlar o volume crescente de atividade online.
Se eles aderem à conectividade, têm de aderir à segurança
Munidos de uma infinidade de dispositivos móveis e acesso constante à Internet, os Nativos Digitais agora interagem com muito mais informações do que antes. E são diversas plataformas, incluindo as redes sociais. Portanto, é crucial encontrar uma maneira de proteger identidades, informações e interações.
Porém, gostaria de dividir com vocês um questionamento que acredito não ser apenas meu e de outros poucos: como proteger nossas informações quando a força de trabalho as compartilha tão livremente, sem nenhuma preocupação com segurança? Uma abordagem simples seria bloquear o sistema como um todo. Isso significaria que nenhum dispositivo pessoal ou móvel seria permitido. Entretanto, tal abordagem sufoca toda a criatividade e inovação que a geração de Nativos Digitais tem a oferecer.
Quando os Nativos Digitais precisam de soluções, não hesitam em acionar uma vasta rede de recursos para encontrá-las. Em um ambiente corporativo fechado, todos esses recursos morreriam de inanição. E se quisermos tirar proveito de sua perspectiva peculiar, deveremos fornecer todas as ferramentas que precisam para sermos bem-sucedidos.
Infelizmente, bloquear o sistema não é uma abordagem infalível. Os Nativos Digitais já estão encontrando maneiras de contornar esses ambientes, armazenando arquivos corporativos na nuvem ou consultando seus contatos nas redes sociais para solucionar questões referentes ao trabalho. Se precisamos de uma proteção eficaz no novo local de trabalho, precisamos descartar a solução de bloquear o sistema e, em vez disso, pensarmos em como preparar os Nativos Digitais para aderir à segurança.
Repensando a proteção das informações
É hora de repensarmos como a nossa organização é protegida. Isso significa contar com uma camada de segurança inteiramente nova, que possa manter uma forte governança, conformidade e controle. Para fazê-lo, é necessário criar um método diferente de proteção.
Primeiro, ele precisará ter um gerenciamento de identidade flexível e abrangente, criado com uma visão expandida de identidade e estabelecido por meio de credenciais, dispositivos e políticas. Segundo, ativar um logon simplificado onde possível em todas as plataformas – no controle de acesso, no gerenciamento de usuários e em todos os serviços na nuvem. Será necessário lidar com todo tipo de logon que a pessoa utilize durante o dia. E o mais importante: deverá funcionar com as soluções de gerenciamento de identidades já utilizadas pelo usuário; e poder ser desativado facilmente quando ele se desligar da empresa.
Essa abordagem também requer um novo tipo de auditoria com total visibilidade do fluxo de informações e pessoas. Por exemplo, quem pode acessar quais informações, em que nível, com qual dispositivo, dependendo de onde estiver. Deve-se registrar todos os eventos de segurança das informações e acesso; monitorar as interações entre pessoas e informações; auditar as atividades na nuvem; e obter visibilidade consistente dos recursos de TI internos e externos.
Moldando a segurança do futuro
Informação é o maior ativo de uma organização. Independente do setor de atuação, o sucesso depende de como a informação é criada, gerenciada e compartilhada, desde a propriedade intelectual e a estratégia de marketing até os dados dos clientes.
A Tecnologia da Informação está passando por uma grande transformação e não há dúvida de que precisamos de mais segurança. Hoje, presenciamos níveis cada vez maiores de colaboração. A nova geração considera que o mundo conectado é seguro. E, por isso, compartilha grande volume de informações vitais online. Por sua vez, os Imigrantes Digitais precisarão se habituar rapidamente a essa nova mentalidade e comportamento.
É hora de mudar a abordagem de proteção de identidades, informações e interações. Uma maneira é inserir uma política de TI no fluxo de informações entre a nuvem e os dispositivos móveis. Para enfrentar os desafios de segurança do futuro, precisamos estar preparados para compreender e garantir as mudanças inevitáveis ​​que estão ocorrendo. Devemos abraçar e proteger o mundo conectado, para que as gerações futuras possam usar esta base para a construção de nosso amanhã.
Post publicado em 06 de Fevereiro de 2013 | 12:00h
Na busca pelo equilíbrio entre eficiência e custos menores, algumas organizações deslizam na introdução de tecnologias
Atualmente, a maioria das empresas procura maneiras de melhorar a eficiência de suas operações, mantendo os custos baixos sempre que possível. E a tecnologia é uma excelente maneira de conseguir isso. Entretanto, algumas organizações cometem o erro de introduzir novas tecnologias sem considerar totalmente o efeito que elas podem ter sobre os negócios. Um risco em potencial está relacionado à mobilidade.
Permitir que os funcionários trabalhem com smartphones e tablets - sejam pessoais ou corporativos, pertencentes à empresa ou ao funcionário - pode torná-los mais produtivos. Porém, estamos tão ocupados observando esses benefícios, que deixamos de notar quanto eles custam... E como esses os custos estão aumentando!
Um estudo realizado pela Osterman Research ilustra o problema. De acordo com a pesquisa, o custo anual da mão de obra de TI para suporte a dispositivos móveis deverá aumentar 15% este ano. Isso não é nenhuma surpresa, já que mais pessoas estão usando esses dispositivos o tempo todo.
O número de funcionários que usam smartphones em organizações de médio e grande porte saltará de 41% 50% no mesmo período. Além disso, segundo a 'Pesquisa 2012 sobre a Situação da Mobilidade da Symantec', no Brasil, enquanto 67% das organizações já executam aplicações de negócios, 39% colocam a mobilidade entre os três principais riscos de TI. O custo médio anual decorrente de incidentes móveis em nosso país já ultrapassa a barreira dos R$ 600.000.
Então, como fazer para controlar os custos crescentes e fazer a mobilidade trabalhar a favor dos negócios? O segredo é gerenciar os aparelhos de forma inteligente, reduzindo gastos com suporte e baixando as despesas resultantes da violação dos dados. Como? Uma das ferramentas mais eficazes disponíveis atualmente é a de Gerenciamento de Dispositivos Móveis (MDM, na sigla em inglês), que proporciona o controle necessário sobre os equipamentos.
Ela simplifica a distribuição de recursos por meio de funcionalidades como o repositório de aplicativos corporativos. Permite também que a TI implemente e configure controles de segurança para manter as informações protegidas após sua entrega. A empresa ainda pode bloquear e limpar remotamente aparelhos perdidos ou roubados, o que garante total controle sobre o ciclo de vida do dispositivo.
Mas e quanto aos smartphones pertencentes aos funcionários? Ultimamente, temos ouvido falar muito sobre BYOD (Bring Your Own Device ou Traga o Seu Próprio Dispositivo, em português), com os colaboradores usando o mesmo dispositivo para suas necessidades pessoais e profissionais. Mas eles não querem que o departamento de TI tenha total controle sobre dispositivos de sua propriedade. Muitas empresas permitem o BYOD, mas se dão ao direito de limpar o dispositivo inteiro – incluindo as informações pessoais – se o funcionário se desligar.
E não é só isso: muitas organizações não dispõem de recursos para a gestão total dos dispositivos de cada funcionário. Nesse caso, o Gerenciamento de Aplicativos Móveis (MAM, na sigla em inglês) é outra opção, pois dá acesso ao dispositivo no nível do aplicativo, protegendo os aplicativos de negócios dentro de sua própria camada de segurança.
Eles ainda têm controles como autenticação, criptografia e expiração, mas os adotam no nível da aplicação, sem interferir em dados e aplicativos pessoais. O MAM também pode ser combinado com o Gerenciamento de Dispositivos Móveis como uma camada adicional de segurança em aparelhos gerenciados, a fim de evitar que os dados sejam enviados de um aplicativo confiável para outro não confiável.
Mesmo com essas soluções de proteção das informações implantadas, a proteção contra ameaças ainda é uma ferramenta valiosa para os dispositivos móveis. De acordo com o mais recente Relatório sobre Ameaças à Segurança na Internet, da Symantec, em 2011 as vulnerabilidades móveis aumentaram 93%. A proteção contra ameaças móveis pode manter os dispositivos ilesos de malware e spam. E essas soluções oferecem adicionalmente a vantagem de ajudarem a configurar os dispositivos para que estejam em conformidade com as regulamentações de cada país.
O objetivo ao usar os dispositivos móveis para trabalhar é simples: manter os custos baixos e a produtividade alta. E não deveria fazer diferença se os equipamentos pertencem ao funcionário ou à empresa. Ajuste seu foco para manter suas informações a salvo, onde quer que sejam armazenadas e acessadas. Desta forma, você poderá se preocupar menos com a infraestrutura, que, por sua vez, poderá lhe proporcionar tranquilidade mesmo com mais informações saindo do âmbito do firewall corporativo.
Este é o momento para pequenas e médias empresas. Saiba como se preparar
Os últimos anos foram um período de rápida mudança para empresas em todo o mundo. A recente crise econômica tem feito as organizações direcionarem esforços objetivando conseguir o que é possível a partir dos recursos de TI.
Por causa de seu potencial para racionalizar e reduzir custos operacionais, muitas organizações se voltaram para a virtualização, especialmente as grandes empresas. Porém, com o amadurecimento do mercado e a oferta de tecnologias mais refinadas, as empresas menores também começaram a tirar proveito desta tecnologia.
Uma pesquisa da Symantec realizada com pequenas empresas em 28 países para verificar como percebem a virtualização, e até que ponto a estão adotando, mostrou que existe uma parcela substancial de interesse nesta tecnologia. Entre os respondentes do estudo, 70% consideram adotá-la. No entanto, a implementação está avançando lentamente.
Entre as razões para o interesse na virtualização estão o desejo de reduzir as despesas operacionais e de capital, seguido pelo interesse de utilizar menos servidores para manter o mesmo número de aplicações. Além disso, as empresas também esperam usar a virtualização para elevar a capacidade de expansão dos servidores.
Essas metas esclarecem que há uma série de benefícios oferecidos pela virtualização e também que a área de TI precisa aproveitar ao máximo a infraestrutura existente.
Além das motivações financeiras, há razões práticas para pensar na virtualização, já que as empresas estão se preparando melhor para recuperação contra desastres, empregando tecnologias como a eliminação da duplicação de dados. Ao utilizar ferramentas que fornecem espelhamento ou sistemas críticos que não exigem hardware adicional, é possível manter os dados protegidos em caso de emergência, reduzindo os custos.
Adoção em estágio inicial
Apesar do interesse, as organizações ainda estão em fase inicial de implementação da virtualização. A pesquisa revela que apenas 10% delas implantaram a virtualização de servidores, 43% estão atualmente em discussão ou realizando testes da tecnologia e 17% estão em processo de implementação. Isso mostra que a adoção deverá crescer nos próximos anos.
Entre as companhias que possuem servidores virtualizados, os aplicativos mais virtualizados são aplicações Web (com uma taxa de virtualização de 49 por cento) e gerenciamento de banco de dados (46 por cento), seguidos por aplicações de e-mail e calendário (39 por cento), não consideradas essenciais para o negócios. Menos de um terço das organizações planeja virtualizar aplicações críticas para os negócios; a exemplo de contabilidade, ERP e CRM.
Essa hesitação revela que pode haver preocupações em relação à tecnologia. Entre os desafios envolvidos estão desempenho, backup e gerenciamento de patches de segurança. Apesar de os motivos financeiros impulsionarem a virtualização, as empresas estão preocupadas com o gerenciamento da infraestrutura virtualizada depois de implantada. Todos os benefícios da tecnologia seriam inúteis se os dados ficassem mais vulneráveis ou se não fossem capazes de atender aos clientes.
Desafios de segurança na virtualização
Muitas pequenas empresas estão vulneráveis quando se trata de proteger dados virtualizados e o hardware subjacente à infraestrutura, já que faltam backup e medidas tradicionais de segurança em relação à virtualização. Apenas 15% dos entrevistados fazem backup dos servidores virtuais, sendo que 23% realizam com pouca frequência ou nunca o fazem, e isso resulta em riscos para a prevenção de catástrofes. Entre as razões para a não realização de backup, 53% citaram questões orçamentais e 23% apontaram fatores ligados à mão de obra.
Proteger servidores virtuais é uma parte importante da estratégia de segurança em um ambiente virtualizado, mas as empresas pesquisadas têm protegido apenas 40% deles. 20% estão completamente desprotegidos, deixando possivelmente dados corporativos confidenciais nas mãos de criminosos.
Além disso, o risco de ataques é sempre presente. Ameaças de cibercrime não são novas, mas muitas organizações não aproveitam os benefícios das ferramentas básicas de segurança. Entre as empresas que consideram que seus servidores virtualizados estão protegidos, 78% relataram não ter nenhum antivírus instalado. Apenas metade tem um firewall funcional, e somente 26% dos endpoints contam com alguma medida de segurança.
Ambiente virtualizado seguro e eficiente
Adotar e gerenciar a virtualização em uma infraestrutura de TI requer uma preparação cuidadosa para manter a segurança e aumentar a eficiência. Ambientes virtuais precisam ser configurados e protegidos, assim como acontece com os elementos físicos. Por isso, utilize tecnologias de gerenciamento para simplificar o processo de implementação e para manter a infraestrutura totalmente operacional.
O backup é vital para os dados armazenados localmente e para as informações virtualizadas. Ao adotar ferramentas para recuperação de desastres, considere uma abordagem integrada para simplificar a retenção dos dados e aumentar a eficiência do processo de backup. A eliminação da duplicação de dados, em particular, pode ser um trunfo para poupar o tempo da equipe epara liberar espaço nos servidores.
A segurança deve ser uma preocupação primordial e deve ser planejada desde o início. Um plano de segurança adaptado para um ambiente virtual permitirá que a equipe de TI extraia o máximo da tecnologia e facilite a implantação de ferramentas necessárias para enfrentar as ameaças de segurança.
Já é evidente que a virtualização tem recebido atenção de empresas de todos os tamanhos. Porém, ainda é preciso desenvolver uma vigilância adequada em termos de segurança e um bom gerenciamento. Com isso, é possível reduzir custos e elevar a eficiência em toda a infraestrutura física e virtual de sua companhia.
A maioria das organizações já está habilitada a disponibilizar aplicativos a partir de dispositivos móveis
Não importa com quem eu converse, clientes, provedores ou analistas, o assunto é o mesmo: dispositivos móveis e os desafios como BYOD - Bring Your Own Device (ou Traga o Seu Próprio Dispositivo, em português). A ansiedade causada por esse conceito está rapidamente migrando para os negócios, uma vez que as empresas só devem permitir que dispositivos seguros sejam utilizados para fins profissionais.
A Pesquisa sobre a Situação da Mobilidade 2012 da Symantec realizada com mais de 6 mil empresas no mundo todo, incluindo o Brasil, indica que a maioria das organizações já está habilitada a disponibilizar aplicativos de linha de negócios a seus clientes internos e externos a partir de dispositivos móveis. De fato, seus clientes estão tão propensos a usar smartphones, tablets, ou outros dispositivos para aplicativos de negócios quanto para o jogos.
Com as organizações de TI tendo que balancear o envolvimento profissional e a produtividade dos funcionários ao mesmo tempo em que se preocupam em manter as pessoas seguras, a proteção das informações e das pessoas não pode ser feita através de uma abordagem baseada naquelas ‘caixinhas’ padrão, que ativam e desativam funcionalidades. Extravio de dispositivos, vazamento de dados e acesso não autorizado a recursos corporativos estão entre as principais preocupações específicas apresentadas pelas organizações de TI.
À medida que o BYOD vai ganhando maturidade, espero ver novos questionamentos surgirem em torno da governança das informações: uma empresa pode realizar detecção eletrônica em um dispositivo particular? A organização precisará de avisos de isenção de responsabilidade? E quanto às leis sobre privacidade dos dados de cada país do globo, que estão em constante mudança? Como mantemos esses avisos de isenção de responsabilidade atualizados?
Sendo a segurança do dispositivo e o seu gerenciamento questões tão importantes, os executivos de TI precisam buscar soluções completas que permitam a instalação e o uso de aplicativos de negócios no dispositivo e, ao mesmo tempo, protejam as informações e o aplicativo. É imperativo que as organizações protejam e isolem dados e aplicativos corporativos tanto em equipamentos pertencentes à empresa quanto particulares. Isso possibilita que aparelhos pessoais sejam usados profissionalmente no dia a dia e ao mesmo tempo garante que os dados e aplicações de negócios sejam gerenciados e fiquem protegidos.
BYOD não é uma tendência. É realidade. Há um caleidoscópio de mudanças ocorrendo agora mesmo nas organizações. E a boa notícia é que cada uma delas pode abraçar imediatamente – e de forma segura – esta evolução do mercado.
Nesse novo ambiente, os departamentos de TI estão se confrontando com uma escolha difícil
Os diretores de segurança das informações sabem instintivamente que o mundo está passando por uma mudança tão significativa quanto o surgimento da Web há mais de 15 anos. A demanda por uma força de trabalho cada vez mais produtiva está nos levando a repensar como usamos a tecnologia para realizar nosso trabalho. Os profissionais de hoje esperam e exigem dispositivos inteligentes, portáteis e poderosos que colocam os recursos de um PC na palma da mão.
Nesse novo ambiente, os departamentos de TI estão se confrontando com uma escolha difícil: continuar sujeitos a um modelo ultrapassado que limita a produtividade, impondo barreiras às tecnologias que os profissionais usam, ou procurar maneiras de adotar novas políticas que dêem aos funcionários as ferramentas de que precisam para estarem sempre disponíveis e seguros.
Essa mudança de atitude tem sido impulsionada pela computação em nuvem mais do que os responsáveis pela tomada de decisão na área TI podem perceber. Para que os profissionais das empresas possam realizar seus trabalhos, eles devem ser capazes de criar, recuperar, manipular e armazenar grandes quantidades de dados. No passado, o PC foi a melhor ferramenta para isso porque era capaz de armazenar e processar dados localmente. Porém, o armazenamento de dados na nuvem hoje permite que os fabricantes de dispositivos criem uma vasta gama de equipamentos computacionais – desde aqueles altamente portáteis até outros muito elegantes. Cada vez mais, essas ferramentas podem ser usadas para criar desde documentos até ricos conteúdos multimídia, aumentando a demanda por equipamentos ainda mais inteligentes e poderosos.
A perda dos controles tradicionais sobre os dispositivos móveis combinada com os serviços na nuvem gera a necessidade de uma nova abordagem para a segurança. De acordo com a Pesquisa 2012 sobre a Situação da Mobilidade da Symantec, quase metade (48 por cento) dos entrevistados mencionou que a mobilidade é relativamente a extremamente desafiadora e outros 41 por cento identificaram que os dispositivos móveis representam um dos seus três principais riscos de TI. A tendência é similar na América Latina, onde 39 por cento dos entrevistados mencionou a mobilidade como risco. As compainhas agora devem lidar com profissionais que introduzem dispositivos pessoais no ambiente da empresa na nuvem e acessam as tecnologias disponíveis no local de trabalho para fins pessoais. Para a área de TI, o objetivo final é a proteção dos dados, definindo quem deve acessar quais dados e gerenciando os direitos de visualização e manipulação desses dados.
Em uma visão mais ampla, os usuários exigem flexibilidade para escolher os equipamentos que desejam usar, o que significa que a TI deve ficar encarregada de garantir o controle sobre esses dispositivos e a proteção dos dados corporativos. Para permitir um controle uniforme, os administradores precisam ser capazes de definir centralmente e distribuir políticas de segurança para todos os dispositivos para proteger os dados estáticos ou em movimento.
Para tal, existem cinco orientações importantes que as empresas devem considerar ao reformular as políticas de TI para permitir que aparelhos móveis funcionem perfeitamente e com segurança na nuvem:
Fazer um levantamento de todos os dispositivos – Você não pode proteger ou gerenciar o que não pode ver. É preciso fazer um levantamento dos dispositivos para ganhar visibilidade sobre as várias redes e a nuvem. Depois de fazer esse balanço, adote práticas de segurança contínuas, como analisar o software atual de segurança, patches do sistema operacional e informações do hardware, por exemplo, modelo e número de série.
Segurança dos aparelhos é igual à segurança na nuvem – Como são essencialmente pontos de acesso à nuvem, os dispositivos móveis precisam da mesma proteção multicamada que aplicamos a outros endpoints usados nas empresas, incluindo:
Firewalls, protegendo os dispositivos e o conteúdo por porta e protocolo.
Proteção antivírus, abrangendo vários vetores de ataque, que podem incluir MMS (Serviço de Mensagens Multimídia), infravermelho, Bluetooth e e-mail.
Proteção em tempo real, incluindo a prevenção contra invasões com análise heurística de assinaturas não publicadas para bloquear ataques "Zero-day" e alertas para usuários e administradores sobre ataques em andamento.
Antispam para o crescente problema envolvendo spam em serviços de mensagens curtas.
Proteção unificada – Segurança e gerenciamento de dispositivos móveis devem ser integrados ao esquema geral de segurança e gerenciamento das empresas e administrados da mesma forma (idealmente, usando soluções compatíveis e políticas unificadas). Isso gera eficiência operacional. Porém, mais importante, garante proteção consistente por toda a infraestrutura, seja nas instalações locais ou na nuvem. A política de segurança deve ser unificada entre sistemas operacionais populares, como Symbian, Windows Mobile, BlackBerry, Android, iPad, iPhone e seus sucessores. E dispositivos móveis não compatíveis devem ter o acesso à rede negado até que tenham sido verificados e, se necessário, atualizados, corrigidos ou depois de terem os patches instalados.
Criptografia baseada em nuvem – Milhões de dispositivos móveis usados apenas nos Estados Unidos “desaparecem” todos os anos. Para evitar que usuários não autorizados tenham acesso a dados corporativos importantes, é necessário contar com criptografia oferecida pela nuvem para proteger os dados contidos nos equipamentos perdidos. Com uma camada adicional de segurança, as empresas podem garantir um recurso para remoção remota dos dados nos dispositivos não recuperados.
Capacidade de expansão – As ameaças que têm os dispositivos móveis como alvo são as mesmas para pequenas empresas e grandes companhias. À medida que as empresas crescem, eles necessitam de tecnologias de gerenciamento de segurança automatizado, baseado em políticas e capaz de crescer. Dessa forma, a infraestrutura pode acomodar novas plataformas móveis e os serviços que são introduzidos por elas. Com essa estrutura centrada em informações, as empresas podem se beneficiar das vantagens oferecidas pela nuvem. Ao mesmo tempo, ter as tecnologias e as políticas corretas traz a confiança de que os dados – a nova moeda das empresas – estão protegidos contra acesso não autorizado.
Combinadas, as cinco diretrizes fornecem uma política forte que deve dar aos líderes de TI e de Negócios a almejada confiança na nuvem e nos dispositivos móveis.
Quando se trata de aplicações essenciais para os negócios, a preocupação mais comum é a confiabilidade
A virtualização está rapidamente ganhando força nos departamentos de TI em todo o mundo. Segundo uma pesquisa da Symantec, 76% das empresas globais estão, pelo menos, discutindo a virtualização. No contexto da atual recessão, os benefícios são muito valiosos para que as empresas os ignorem. A virtualização pode reduzir as despesas de capital/operacionais, permitir a implantação mais rápida de recursos computacionais e facilitar o gerenciamento dos processos de negócios. Aplicável a mais do que simplesmente servidores, a virtualização está se tornando mais comum entre diferentes aplicações de TI, incluindo armazenamento e desktops. No entanto, apesar das incursões que a tecnologia tem feito nos datacenters, as organizações estão relutantes em virtualizar aplicações críticas para os negócios.
De acordo com a mesma pesquisa, entre as organizações de todo o mundo que estão implementando a virtualização de servidores, mais de 50% planejam implementar a virtualização de aplicações web e de banco de dados. Porém, quando se trata de aplicações essenciais para os negócios, 40% dos CEOs e 42% dos CFOs relutam em dar esse passo. A preocupação mais comum que impedem as empresas de fazer essa transição é a confiabilidade, citada por 78% dos entrevistados.
Desafios
Uma mudança bem sucedida para um datacenter virtualizado exige que as metas de redução de custos e de alta disponibilidade sejam atingidas. Orçamentos apertados significam atualmente equipes reduzidas e recursos limitados nos departamentos de TI; e a redução de custos só pode ser percebida se o período de atividade das aplicações permanecer o mais longo possível. Para uma empresa típica, o objetivo de tempo de recuperação (Recovery Time Objective – RTO, o máximo admissível que uma aplicação essencial para os negócios pode ficar inativa) é menos de uma hora. Em alguns casos, não mais que alguns minutos podem ser tolerados porque o período de inatividade pode significar milhões de dólares em receitas perdidas ou queda de produtividade dos profissionais. Para atender a essas necessidades, a equipe de TI deve estar ciente dos seguintes desafios inerentes a um ambiente virtualizado:
Pontos de Falha Consolidados - A virtualização pode aumentar os riscos de disponibilidade por consolidar os pontos de falha em menos servidores. Além disso, são introduzidas novas complexidades para garantir a alta disponibilidade das aplicações críticas para os negócios, como Exchange Server, SQL, SAP e Oracle implantados em uma combinação de nós de servidores físicos e virtuais. Por exemplo, uma aplicação ERP pode ter componentes de middleware em execução em um servidor virtual, mas possuir banco de dados subjacente em um servidor físico. Essa combinação de maior complexidade e o fato de “colocar todos os ovos na mesma cesta” podem levar a pontos de falha capazes de interromper as operações de negócios se não forem corrigidos.
Limitações de Visibilidade - Um risco adicional inerente à virtualização é a falta de visibilidade das aplicações virtualizadas para fins de resolução de problemas. Quando os componentes da aplicação, como o sistema operacional e os drivers, são encapsulados para facilitar a portabilidade, o resultado é a menor visibilidade sobre o estado desses componentes.
Falha Humana - Como as várias ferramentas de diferentes fornecedores aumentam a complexidade do gerenciamento, é mais provável ocorrer falha humana com sistemas virtualizados. Essa probabilidade aumenta porque muitas ferramentas de alta disponibilidade são incapazes de monitorar a integridade das aplicações de forma razoável. De acordo com o Uptime Institute, uma empresa de pesquisa e consultoria com sede em Nova York que estuda o desempenho dos datacenters, a falha humana causa aproximadamente 70% dos problemas que atingem os datacenters.
Abordagem proativa
A fim de minimizar esses riscos e garantir a alta disponibilidade das aplicações, as equipes de TI devem estudar cuidadosamente a abordagem para a virtualização. Ao adotar uma abordagem proativa para o gerenciamento das aplicações, em vez de simplesmente reagir aos problemas quando eles ocorrem, você elevará significativamente os períodos de atividade, evitando transtornos antes que eles aconteçam.
Encontrar o software de gerenciamento correto é a maneira mais simples para garantir a alta disponibilidade, mas a maioria das soluções dos fornecedores de virtualização não atende por completo ao escopo das necessidades das organizações.
Quando estiver considerando a implementação de uma solução abrangente de alta disponibilidade, leve em conta as seguintes características:
Amplo suporte: Procure uma solução que ofereça suporte não apenas para o hardware, mas também para os diferentes sistemas operacionais que você usa, incluindo Unix, Windows, Linux e plataformas virtuais, bem como para a ampla variedade de configurações heterogêneas de hardware. Implementar uma solução para todas as plataformas reduzirá a complexidade e aumentará a confiabilidade, com o benefício extra de minimizar os custos relacionados com o treinamento e administração.
Recuperação automática de falhas: Uma solução eficaz detecta falhas nas aplicações e em todos seus componentes dependentes, incluindo o banco de dados associado, o sistema operacional, a rede e os recursos de armazenamento. No caso de paralisação, a solução deve ser capaz de reiniciar a aplicação, conectá-la aos recursos apropriados e retomar as operações normalmente.
Testes automáticos de recuperação de desastres: Com servidores e aplicações em constante mudança, é essencial manter testes regulares da estratégia de recuperação de desastres para garantir uma recuperação bem sucedida no caso de paralisações de um sistema ou de toda a instalação. Testes sem interrupção são necessários para manter a produtividade enquanto se identificam possíveis problemas.
Gerenciamento e relatórios multicluster: A visibilidade é um dos objetivos mais importantes na virtualização, mas continua sendo difícil alcançá-la. Os administradores precisam ser capazes de monitorar, gerenciar e gerar relatórios sobre vários clusters em diferentes plataformas, idealmente a partir de um único local. As ferramentas adequadas para emissão de relatórios também facilitam a resolução de problemas e simplificam as operações dos sistemas virtualizados.
Ponderando todos esses desafios, podemos concluir que atualmente o risco de inatividade de aplicações críticas para os negócios impedem muitas empresas de explorar todos os benefícios da virtualização. Embora existam maiores riscos devido à consolidação dos recursos e à falta de visibilidade, eles podem ser gerenciados por meio da implementação de uma solução de virtualização com recursos avançados. Ao automatizar tantos processos quanto possível e melhorar a visibilidade sobre as aplicações virtualizadas, as empresas podem evitar armadilhas e aproveitar o aumento da produtividade e da eficiência no datacenters.
Atenção! A porta de entrada do dinheiro é a mesma da ameaça virtual
Estamos na Era de Ouro para as pequenas empresas. Nunca vimos no passado uma companhia de pequeno ou médio porte fazendo negócio com qualquer pessoa, em qualquer parte do mundo, de modo tão fácil. O que torna tudo isso possível, é claro, é a Internet.
Porém sabemos que nem tudo são flores. Essa mesma conexão que permite o dinheiro entrar pode deixar informações saírem - sua propriedade intelectual, dados de seus clientes ou mesmo dados de transações financeiras. Como você sabe, um incidente grave poderia arruinar sua empresa. Por isso é vital entender o que os cibercriminosos estão armando para preparar uma defesa eficaz.
O XVII Relatório anual da Symantec sobre Ameaças de Segurança na Internet avalia o cenário de quais ameaças os cibercriminosos estão empregando para roubar seus dados. Neste ano, o estudo destaca o amplo espectro de riscos enfrentados pelas PMEs. Sendo assim, reuni aqui algumas possibilidades de manutenção de suas informações seguras contra as ameaças mais recentes:
Oriente seus usuários sobre os ataques direcionados
Em 2011 houve um aumento no volume de ataques direcionados com os cibercriminosos mirando as organizações com malware personalizado; bem como colaboradores, por meio da engenharia social. Normalmente vemos grandes empresas nas manchetes abordando violações de dados causadas por esses ataques. Mas um grande número deles - 18 por cento de todos os ataques direcionados - tem como alvo empresas com 250 colaboradores ou menos.
Para combater os ataques direcionados, oriente os usuários sobre o ambiente de ameaças instruindo-os a evitar e-mails suspeitos e links em mídias sociais, além de e-mails com anexos provenientes de fontes desconhecidas. Eles também devem ter cuidado ao compartilhar informações em redes sociais.
Minimize os riscos móveis
A mobilidade de smartphones e tablets esté elevando a produtividade nas PMEs em todo o mundo. Os colaboradores podem acessar informações importantes praticamente de qualquer lugar e, na maior parte dos casos, há pouco perigo em utilizar esses equipamentos. No entanto, os cibercriminosos estão finalmente começando a prestar mais atenção nessas ferramentas, desenvolvendo malware para invadir esses dispositivos, rastrear usuários e roubar dados. A vulnerabilidade móvel cresceu 93 por cento em 2011.
Não deixe de adotar tecnologias de segurança para os dispositivos móveis, como por exemplo a criptografia de informações de negócios. Combine isso com políticas para usuários como proteção obrigatória por senha e restrição de download de aplicativos para minimizar a exposição a riscos e manter a produtividade que esses dispositivos proporcionam. De acordo com a Symantec, até 97% dos vazamentos de dados poderiam ser evitados por medidas de controle simples ou medianas, aliadas à educação de usuários em melhores práticas.
Proteja as informações e garanta a confiança dos clientes
Violações de dados foram muito comuns no ano passado, e o roubo de identidades continuou sendo o foco de hackers e cibercriminosos. As ações dos hackers causam os maiores prejuízos nessas violações, mas a perda ou roubo de dispositivos é o motivo mais comum.
O vazamento de dados não só gera prejuízos financeiros, mas pode afetar a confiança dos clientes, um ativo especialmente importante que empresas de pequeno porte devem manter. Tecnologias de prevenção contra perda de dados podem ajudar a reduzir o volume de informações perdidas no caso de violações de dados e ajudam a identificar os processos de negócios que precisam ser aprimorados.
Defenda-se contra malware
Seja em e-mails ou em sites, o malware continua sendo uma preocupação para PMEs. Muitos sites legítimos foram invadidos por código malicioso para infectar visitantes de blogs, sites pessoais hospedados e até mesmo sites de empresas.
A proteção forte de endpoints e a combinação dos tradicionais recursos de antivírus/antimalware com a nova tecnologia baseada em reputação devem ser usados em conjunto com a proteção dos navegadores para prevenir a infecção de seus sistemas por malware.
Crie um plano de segurança abrangente
O Relatório sobre Ameaças de Segurança na Internet (ISTR) pinta um cenário das ameaças que nos cercam. E as PMEs não estão imunes. Porém, não é preciso entrar em pânico. Conhecer as ameaças que estão aí fora é essencial para o desenvolvimento de uma estratégia de defesa eficaz. Além das dicas acima, seguem algumas maneiras de reforçar suas defesas:
Empregue várias formas de proteção, desde endpoints até cada nível de sua rede, inclusive firewalls, soluções de detecção de intrusão e antivírus para gateways.
Certifique-se de que você esteja monitorando sua rede para identificar ataques potenciais antes que seus sistemas sejam comprometidos.
Adote políticas de segurança inteligentes que exijam que as informações confidenciais sejam criptografadas.
Restrinja a utilização de dispositivos de armazenamento portáteis, como unidades USB externas, que possam inadvertidamente introduzir malware em seus sistemas.
Por fim, certifique-se de que suas soluções e patches de segurança sejam atualizados para lidar com as ameaças emergentes.
Para obter mais informações e acesso ao relatório completo, clique aqui.
Não há nenhuma dúvida de que esses equipamentos transformaram nossas vidas e facilitarão a realização de negócios
Atualmente, é comum encontrar pessoas interagindo com smartphones e tablets em diversos lugares e situações. Não há nenhuma dúvida de que esses incríveis equipamentos transformaram nossas vidas e facilitarão mais do que nunca a realização de negócios e o acesso a informações corporativas. Desde a possibilidade de acessar os e-mails no aeroporto até a realização de videoconferências em casa, os dispositivos móveis permitem que as pessoas sejam mais produtivas a partir dos mais criativos lugares.
A mobilidade se popularizou
Os smartphones – e, de forma crescente, os tablets – chegaram oficialmente como uma genuína ferramenta de negócios. A maioria das organizações brasileiras, (67 por cento, de acordo com a recente pesquisa da Symantec sobre o Estado da Mobilidade) já está tornando as aplicações de negócios disponíveis remotamente. Além disso, 79 por cento estão até considerando a criação de uma "app store", ou loja virtual de aplicativos corporativos. Por quê? O motivo tem a ver com a agilidade da TI. Levando em conta o ritmo dos negócios atualmente, a capacidade de reação rápida é uma importante vantagem competitiva que passa por benefícios como o aumento da eficiência e menor tempo para realizar tarefas.
O impacto na área de TI
Embora os benefícios sejam significativos, os riscos da mobilidade estão afetando as organizações. Os entrevistados na pesquisa classificaram a mobilidade como o maior risco de segurança na área de TI, mostrando um alto grau de consciência a respeito dos potenciais danos quando os dados ultrapassam os muros de proteção da companhia. Empresas de todos os tamanhos estão enfrentando diversos prejuízos decorrentes das brechas de segurança, incluindo a perda de informações confidenciais e de propriedade intelectual e danos à marca.
De acordo com a pesquisa sobre o Estado da Mobilidade 2012, em nível global as empresas tiveram, em média, prejuízos de US$ 247.000,00 no ano passado. Na maior parte, as organizações de pequeno e grande porte estão tendo os mesmos tipos de perda, mas em graus muito diferentes – pequenas empresas tiveram, em média, US$126.000,00 de prejuízo, enquanto as grandes companhias registraram, em média, US$ 429.000. No Brasil, o valor médio desses prejuízos foi de US$ 296.000 em 2011.
Essas perdas são uma pequena mostra da necessidade de um gerenciamento inteligente para qualquer dispositivo móvel. E as organizações estão reagindo, aumentando os recursos alocados para a mobilidade. Quase um terço do pessoal de TI está agora envolvido com a computação móvel em algum nível. Eles também estão cientes dos riscos e estão considerando ativamente diversas medidas de segurança, embora a maioria ainda tenha que aplicá-las. Porém, apesar dos reveses e desafios, a maioria sente que vale a pena.
Para implementar um plano de mobilidade bem sucedido, seguem algumas dicas que podem ser implementadas para elevar a capacidade de manter seu celular e o de seus colaboradores eficiente, mantendo os riscos em um nível mínimo:
Habilite amplamente: Faça uma pesquisa junto aos colaboradores para descobrir o que eles precisam acessar para, em seguida, habilitar o acesso com segurança. Desenvolva proativamente um plano para fornecer aplicações de negócios que elevem a produtividade e minimizem os riscos.
Pense estrategicamente: Ao planejar uma estratégia móvel, explore os riscos que ela apresenta e adote uma abordagem multifuncional para proteger os dados onde quer que eles estejam.
Gerencie eficientemente: Tenha em mente que smartphones e tablets são endpoints e tome as medidas para protegê-los adequadamente. O gerenciamento de dispositivos móveis deve ser integrado ao plano global de gestão da TI. As políticas devem ser desenvolvidas e aplicadas como acontece com outras áreas tecnológicas.
Aplique adequadamente: Pode ser preciso criar ou ajustar políticas corporativas para acomodar tanto os equipamentos das empresas quanto os pessoais. Olhando adiante, as organizações devem estar preparadas para acolher novos dispositivos trazidos para sua infraestrutura à medida que eles surgirem no mercado.
Proteja abrangentemente: Lembre-se de que não são apenas os dispositivos que estão em risco, mas as informações contidas neles. As políticas básicas de senha devem ser complementadas com tecnologias que incluam prevenção contra perda de dados, criptografia, autenticação, antimalware e a capacidade de remotamente limpar e obstruir os dispositivos para garantir proteção total.
...e você? Como está se preparando para estes desafios?
Pesquisa aponta que métodos tradicionais de backup estão equivocados e que é necessário ter uma nova abordagem nas empresas
O crescimento explosivo de informações não é mais novidade para as organizações. Ao contrário, tornou-se um padrão. A incrível pressão que o aumento de dados a serem gerenciados e a necessidade de proteção das infraestruturas colocam sobre a gerência de TI têm sido uma constante preocupação - muito mais pronunciada em tempos recentes em virtude de requisitos como virtualização e eDiscovery - que elevam a tensão a níveis totalmente novos.
Nos últimos 20 anos, o volume de dados explodiu, a virtualização foi amplamente adotada e os contratos de nível de serviço se tornaram quase impossíveis de serem cumpridos. O panorama atual de proteção da informação conta com um conjunto cada vez maior de soluções pontuais, resultando em maior complexidade, aumento dos custos e dores de cabeça para os administradores de backup, de rede e executivos.
Uma recente pesquisa realizada pela Symantec apontou que os métodos tradicionais de backup estão equivocados e que é necessário ter uma nova abordagem nas empresas. O estudo, realizado com mais de 1.400 profissionais de TI em todo o mundo (125 na América Latina), abordou as práticas de backup e a capacidade de recuperar informações em casos de desastre. Entre os principais pontos levantados pelo estudo está o fato de que mais de um terço (36%) dos entrevistados não apostariam seus salários que 100 por cento dos dados de backup podem ser recuperados. Além disso, os resultados apontam para uma falta de preparo para casos de desastres. Confira outros destaques da pesquisa:
• 49 por cento dos entrevistados não são capazes de cumprir os SLAs devido ao grande volume de dados • 72 por cento mudariam de solução se a velocidade dobrasse • 28 por cento disseram ter ferramentas de backup demais • Em média, as organizações possuem quatro soluções de backup para proteger sistemas físicos e três para sistemas virtuais • 42 por cento dos entrevistados acreditam que seu backup de ambientes virtualizados não trabalha adequada ou perfeitamente
Com os orçamentos de TI cada vez menores e o crescente volume de ativos digitais, o foco das organizações está naturalmente na redução de custos operacionais aliados à modernização, sem comprometimento dos contratos de nível de serviço. Lidar com vários produtos pontuais tende a elevar os custos e gerar complexidade. Clientes de todos os portes – desde pequenas empresas até grandes companhias – precisam de uma melhor solução de backup que resolva tais desafios de forma holística, incluindo custos e complexidade menores.
O cenário atual mostra que é cada vez mais importante reduzir a janela de backup com processos até 100 vezes mais rápidos, fornecer gerenciamento integrado de backup e snapshots, e oferecer novas ferramentas para ajudar a gerenciar os desafios associados ao eDiscovery, incluindo o fim da mentalidade de retenção infinita. Essas inovações já aparecem no mercado. Combinadas, têm por objetivo reduzir significativamente o custo de se fazer backup em ambientes físicos e virtuais. Neste caso, qual seria o próximo passo? Um melhor backup para todos. Inicialmente, um diferencial. Mas a cada dia caminhando rumo ao essencial.
Wagner Tadeu, Vice Presidente da Symantec América Latina
A área de TI evolui rapidamente, e não há dúvidas de que o futuro dos datacenters incluirá cada vez mais a virtualização. As possíveis vantagens oferecidas por esta tecnologia são impressionantes, desde economia operacional e de capital até agilidade na implantação de endpoints e aumento na velocidade e agilidade da TI em geral. No entanto, os riscos existem. Algumas empresas hesitam em adotar a virtualização ou usá-la amplamente por causa das preocupações relacionadas com a segurança dos sistemas e dados corporativos.
Enquanto a virtualização lida com ferramentas não físicas, as ameaças à segurança são muito reais, com hackers procurando brechas de segurança em qualquer nova tecnologia. Para manter as informações corporativas seguras no ambiente virtual, as organizações precisaram ter uma abordagem integrada e proteger as informações com soluções de segurança e procedimentos que evitam a violação dos dados.
Uma pesquisa de 2011 da Symantec revela, por exemplo, que surpreendente número de pequenas empresas não protegem dados em servidores virtuais. Mesmo aquele que afirmou estar um pouco ou totalmente seguro, está, na verdade, menos seguro do que pensa. Impressionantes 78 por cento não têm antivírus nos servidores virtuais; 48 por cento não usam firewall; e 74 por cento não possuem proteção para os endpoints
Tendo em vista esse cenário, veja algumas práticas para ter a virtualização implementada com sucesso e segurança na sua organização.
Agrupe aplicações por configuração: em máquinas físicas, um servidor pode hospedar qualquer quantidade de diferentes aplicações, cada um com sua própria configuração. Isso gera dor de cabeça quando se trata de gerenciamento de políticas. A vantagem oferecida por uma infraestrutura virtual é a capacidade de agrupar dinamicamente todas essas aplicações para implantar facilmente as políticas de segurança.
Utilize sistemas de segurança baseados em reputação: assoluções tradicionais de segurança fazem verificações frequentes, arquivo por arquivo, o que pode exigir muitos recursos e ser ineficaz em termos de proteção contra novas ameaças. No entanto, os sistemas de segurança baseados em reputação analisam informações de uso anônimo de milhões de usuários em todo o mundo para identificar arquivos suspeitos. Como precisa analisar menos arquivos com menor frequência, o uso de recursos nas máquinas é menor.
Implemente gerenciamento centralizado das máquinas virtuais: o gerenciamento de endpoints tradicionais pode consumir tempo e estar sujeito a riscos de segurança. Um atraso na gestão de patches ou na atualização das configurações de segurança em diversas máquinas pode resultar na diferença entre uma infraestrutura segura e a violação de dados. Explore os benefícios do gerenciamento de endpoints virtualizados por meio da implementação de práticas e políticas de segurança em todos os sistemas para maximizar a proteção dos dados corporativos.
Agrupe as máquinas para controlar o acesso dos usuários: uma abordagem baseada em hosts permite que as organizações separem grupos de máquinas virtuais para proteger vários componentes do sistema, como sistemas de arquivos, aplicações e chaves de registro. Isso permite que a organização restrinja mais facilmente o acesso a redes privilegiadas e determine o nível de acesso para os usuários, incluindo os administradores.
Monitore a rede: uma das maiores vantagens da virtualização e, por vezes, um grande desafio, é o monitoramento da rede. A capacidade de gerenciar de forma centralizada os sistemas cria possibilidades para o monitoramento simplificado. As organizações devem considerar cuidadosamente as soluções disponíveis no mercado e selecionar aquelas que melhor atendam às necessidades de configuração da nuvem.
Para explorar o enorme potencial da virtualização, é vital criar um plano de segurança abrangente. Ainda que isso possa parecer uma tarefa assustadora, em princípio, é similar a proteger um datacenter tradicional, em que as informações estão protegidas, e não o hardware em si.
Confira os passos para que as companhias brasileiras mantenham os negócios e os dados críticos a salvo
A adoção da computação em nuvem e da virtualização está crescendo rapidamente. Mas a implementação dessas novas tecnologias gera preocupações em relação à confiabilidade da segurança dos dados e das aplicações acessadas pela nuvem. Além disso, as empresas também estão levando em consideração a alta disponibilidade das informações e a recuperação em caso de desastres, como perda de dados em enchentes, incêndios e apagões.
De acordo com a pesquisa sobre Recuperação de Desastres 2010 da Symantec, mundialmente, 84% das empresas reavaliaram planos de recuperação após terem virtualizado seus servidores. Isso pode parecer uma tarefa trabalhosa, especialmente com orçamentos que encolhem ano após ano. Mas como uma única hora de inatividade do servidor Web pode custar mais de US$ 62.000 para uma grande companhia, é fácil entender como a disponibilidade - garantindo o acesso a qualquer momento - é um fator crítico. Não só para a receita e para a produtividade dos funcionários, mas também para ativos da empresa cujas métricas são menos evidentes, a exemplo da reputação da marca.
A atualização de sistemas causou, em média, 51 horas de paralisação ao longo dos últimos 12 meses, de acordo com os profissionais de TI que responderam à pesquisa da Symantec. Quando algo rotineiro como atualizações regulares pode causar um período tão grande de inatividade, é vital implementar recursos de recuperação para minimizar os riscos. Essas soluções devem ser capazes de recuperar as aplicações facilmente, movendo-as para um servidor operacional, com o mínimo de inatividade.
Para que as companhias brasileiras mantenham os negócios e os dados críticos a salvo, a Symantec apresenta os processos que devem seguir:
1 - Backup de dados
O backup de dados é parte integrante de um plano bem sucedido de recuperação de desastres. De acordo com a pesquisa sobre Recuperação de Desastres 2010 da Symantec, 56% dos dados virtualizados são atualmente cobertos por backup, com apenas 20% dos dados sendo protegidos por replicação.
2 – Proteção das aplicações de missão crítica
Outro aspecto fundamental em um plano bem sucedido de recuperação de desastres é a proteção de aplicações de missão crítica em um ambiente virtualizado. Ainda que metade das organizações tenha começado a usar a nuvem para aplicações de missão crítica, muitas vezes há hesitação por causa dos riscos de segurança percebidos e a falta de controle. O maior desafio citado pelos profissionais de TI para proteger aplicações essenciais em um ambiente virtual é a falta de ferramentas de monitoramento comparáveis àquelas usadas para monitorar ambientes físicos, seguida de perto pela falta de capacidade de expansão.
3 - Monitoramento das redes e recuperação automatizada
Atualmente, 26% do orçamento dos departamentos de TI são designados para iniciativas de recuperação de desastres. Porém, 43% das empresas relataram que o orçamento para recuperação de desastres vai diminuir dentro dos próximos 12 meses. Com os departamentos de TI eternamente sobrecarregados, processos automatizados são a solução ideal para reduzir o tempo de recuperação com o mínimo de recursos humanos. As paralisações inevitavelmente acontecem, sendo assim uma solução de recuperação automatizada permitirá reiniciar as aplicações e reconectar usuários sem a necessidade de intervenção da equipe.
4 - Testes
Uma das coisas mais importantes que a TI pode fazer para avaliar o seu grau de preparação é realizar testes regulares de recuperação de desastres. 51% das empresas globais realizam testes completos do plano de recuperação de desastres a cada seis meses, sendo que 31% fazem com mais freqüência, segundo a pesquisa. Com os testes é possível apontar melhorias.
A adoção de tecnologias de virtualização e computação em nuvem podem oferecer maior flexibilidade aos serviços de TI e reduzir as despesas operacionais. Porém, para colher esses benefícios, as empresas precisam enfrentar os desafios inerentes à tecnologia, revendo os planos de recuperação de desastres. Um plano eficaz precisa incluir backup e proteção de dados confidenciais, monitoramento proativo das redes e recuperação automatizada, além de realizar testes a fim de minimizar os problemas de disponibilidade e garantir o máximo de atividade.
Wagner Tadeu, Vice Presidente da Symantec América Latina
Os cibercriminosos estão cada vez mais criativos para atingirem os usuários da internet. E o turbulento mercado financeiro não fica fora de sua mira. A Symantec identificou, em um de seus Relatórios de Inteligência, que os spammers procuram se beneficiar das flutuações deste segmento. Principalmente por meio do envio de grandes volumes de spam relacionados a certas ações "pink sheets" comercializadas em bolsa de valores, em uma tentativa de elevar o valor destes papéis antes de um "dumping" e assim atingir algum lucro.
Pink Sheets é um sistema de categorização para indicar o nível de divulgação de dados financeiros e corporativos fornecidos pelas empresas usando seu sistema de cotação. A classificação é baseada no nível e oportunidade de divulgação de uma empresa. É importante reforçar que os investidores são incentivados a usar cautela ao considerar estas companhias para investimento.
Em uma farsa que usa ações do tipo pump-and-dump, os spammers promovem determinadas atividades para inflar o preço o tanto quanto possível, para que elas possam ser posteriormente vendidas antes que qualquer avaliação traga os valores de volta à realidade. O spam tenta convencer o leitor que a ação em questão vale mais do que a avaliação recebida ou que ela vai disparar em breve. A maioria dessas alegações é falsa ou enganosa.
"Pump and dump" é uma fraude que visa inflar artificialmente o preço de ações por meio de farsas e declarações positivas enganosas, a fim de vender as ações abaixo do valor. Uma campanha bem sucedida desse spam pump-and-dump vai elevar artificialmente o preço das ações até que os fraudadores decidam vender as mesmas. Geralmente, isso coincide com o término da campanha do spam, o que reduz o interesse pelos papéis e leva a avaliação de volta aos baixos preços originais.
Melhores Práticas de segurança
Os fraudadores podem ter lucros substanciais em questão de dias com um spam do tipo pump-and-dump bem executado. Em cenários cada vez mais convincentes, muitas pessoas podem ser levadas a investir em ações que, segundo os golpistas, vão se beneficiar da turbulência do mercado. Considerando estes desafios, a Symantec apresenta as melhores práticas para uma navegação segura:
Clique com cuidado: exatamente como nos PCs, as redes sociais em dispositivos móveis e computadores portáteis devem ser utilizadas com cautela. Os usuários não devem abrir links não identificados, nem interagir com pessoas estranhas ou visitar sites desconhecidos.
Tenha cuidado com anexos de e-mail e links: Incentive a verificação da presença de malware em todos os anexos de e-mail em sua empresa, mesmo se os funcionários reconhecerem e confiarem no remetente. Cada vez mais os invasores empregam métodos muito específicos, pesquisando as principais vítimas dentro de cada empresa e usando métodos de engenharia social para conseguir entrar nas redes de seus alvos.
Mantenha-se atualizado: uma solução de segurança é boa na mesma proporção da frequência com que é atualizada. Novos vírus, worms, cavalos de Tróia e outros tipos de malware surgem diariamente e variações deles podem escapar de um software de segurança desatualizado. Boas soluções podem ser atualizadas sem grandes dificuldades.
Os ataques estão cada dia mais sofisticados e diversificados. É preciso estar atento às novas atividades maliciosas que surgem em seu dia-a-dia. Precaução e atenção ainda são as melhores formas de prevenção contra roubos e perda de dados importantes.
Wagner Tadeu é Vice-Presidente da Symantec para América Latina
São nove horas de uma noite de sexta-feira e seu escritório é um abismo escuro, silencioso. As portas estão fechadas e os servidores e desktops estão ali, sãos e salvos, por trás de firewalls e sistemas de segurança de endpoints. Até os notebooks corporativos – mesmo não estando dentro dos limites físicos da empresa – estão protegidos com software antivírus e os patches de segurança mais recentes. Seus dados estão seguros. Certo?
Afinal, os colaboradores já foram embora e estão ocupados com os planos para o final de semana. Talvez jantando fora, no cinema ou em uma balada dançando. Eles estão se divertindo com amigos, familiares e conhecidos. Enquanto isso, seus dados estão no escritório atrás de chaves e soluções virtuais. No pior dos casos, estão nos notebooks gerenciados pela empresa, descansando com segurança no escritório da casa de cada profissional. Não é?
Na verdade, um grande volume de dados potencialmente confidenciais segue seus funcionários por onde vão. Podem estar em uma mesa de restaurante ao ar livre; podem estar prestes a cair do bolso de um executivo no chão de uma sala de cinema; podem estar passando por grupo de amigos em um bar. Você pode se perguntar como os colaboradores de sua companhia podem ser tão descuidados. Na realidade, eles provavelmente nem sequer perceberam que estão transportando informações confidenciais. Se seus funcionários carregam smartphones por todos os lugares onde vão – e você sabe que carregam –, é muito provável que eles também estejam transportando informações confidenciais da empresa.
Para complicar, os colaboradores – especialmente os executivos – exigem suporte para uma gama cada vez maior de dispositivos móveis e plataformas. Sabendo que seus dados confidenciais estão sendo levados a lugares que você provavelmente nunca imaginou e em uma enorme variedade de equipamentos, seu dever é proteger as informações. Não importa onde estejam. Por esse motivo, é imperativo que você amplie sua estratégia de segurança móvel – que, espero, já deve abranger soluções de segurança de endpoints e de gestão de dispositivos móveis – de forma a incluir políticas de criptografia específicas para sistemas móveis. Ao proteger os dados em si, o risco de perder informações confidenciais armazenadas em um dispositivo perdido ou roubado pode ser ainda menor. É importante entender como a criptografia torna isso possível.
Imagine por um momento que um cibercriminoso tenha em mãos o smartphone de um de seus funcionários. Talvez ele tenha esquecido no banco de trás de um táxi ou deixado cair no chão do metrô a caminho de casa. O invasor consegue quebrar a senha da tela inicial do telefone – 1234, não foi muito difícil de adivinhar. E então, com um simples toque no ícone do e-mail, ele tem acesso irrestrito à conta de correio eletrônico do funcionário, a todos os dados de clientes e às previsões de vendas. Tudo isso ocorre antes que o funcionário perceba que perdeu o equipamento e muito antes de poder informar a perda na manhã da segunda-feira.
Agora, volte e mude um pouco o cenário. O invasor quebra a senha e tem acesso à aplicação de correio eletrônico. No entanto, você foi esperto o suficiente para usar uma tecnologia de criptografia em todos os e-mails que tinham informações potencialmente confidenciais. Como as mensagens na caixa de entrada do funcionário estão criptografadas, o invasor não consegue ter acesso a nenhum dado sigiloso. As informações em si têm suas próprias medidas de segurança e não podem ser acessadas por pessoas não autorizadas que estejam indevidamente de posse do dispositivo móvel.
Além desse entendimento básico de como e por que a tecnologia de criptografia é necessária, há outros elementos a considerar quando se implementa criptografia para proteger dados que estão sendo transmitidos e são armazenados em dispositivos móveis:
• Certifique-se de que o acesso móvel aos dados criptografados seja independente da disponibilidade de rede: acessar dados criptografados em dispositivos móveis pode ser um pouco complicado se o processo não for formulado da maneira correta. Afinal de contas, esses equipamentos foram projetados para serem usados em qualquer lugar. O problema é que os funcionários em trânsito nem sempre têm conexão de rede. Especialmente os tablets que dependem de Wi-Fi e não de redes 3G. É importante se assegurar de ter escolhido uma solução de criptografia que possa ser utilizada offline.
• A melhor abordagem para resolver essa questão é adotar uma aplicação de criptografia que possa ser executada nativamente no sistema operacional do dispositivo móvel. Isso garante que as mensagens permaneçam protegidas desde o momento em que são enviadas até serem recebidas. Como é a aplicação que faz a criptografia, ela pode trabalhar mesmo offline, garantindo assim que a informação esteja sempre disponível quando o usuário precisa, independentemente do status da rede.
Com o grande aumento do uso de dispositivos móveis inteligentes, é impossível para organizações conhecer todos os lugares por onde transitam dados potencialmente confidenciais. No entanto, existem medidas que podem ser tomadas para garantir a proteção das informações, não importa onde estejam. Usar a tecnologia de criptografia para complementar uma abordagem de defesa em profundidade junto à sua estratégia de segurança móvel ajudará nesse sentido.
Considere as dicas abaixo como maneiras adicionais de proteger seu patrimônio, antecipando e prevenindo os ataques
Muitas pequenas e médias empresas acreditam que apenas grandes companhias são alvos dos ciber criminosos, já que detêm um grande número de informações e possuem mais recursos financeiros. Mas o que percebemos hoje é que os hackers estão cada vez mais interessados nas PMEs. Com base em descobertas recentes do sistema de detecção de malware da Symantec.cloud, o Skeptic, mesmo as mais sofisticadas ameaças à segurança estão se voltando especificamente para as empresas de pequeno e médio porte.
Mas o que seria exatamente um "ataque direcionado"? Nestes ataques, os exemplos sofisticados de malware que acabamos de citar são enviados para funcionários que foram particularmente identificados pelos invasores. Eles pesquisam e descobrem quais indivíduos têm acesso a dados ou sistemas que desejam explorar. Os ataques são, então, concentrados nesses profissionais.
Os ataques direcionados de malware são relativamente raros – o sistema da Symantec.cloud detecta cerca de 85 ataques direcionados por dia. Entre os ataques identificados desde 2010, 40% foram enviados para pequenas e médias empresas, com menos de 500 funcionários.
Uma pesquisa revelou também que, dentre todas as empresas que foram alvos de pelo menos um ataque direcionado desde o início de 2010, mais de 50% são de pequeno e médio porte. O estudo constatou ainda que os setores que estão sob maior risco são os de engenharia, recreação, organizações sem fins lucrativos, marketing, mineração e petróleo; mostrando que os invasores também valorizam a propriedade intelectual – além de recursos financeiros – quando escolhem seus alvos.
Por não contarem com uma equipe de segurança dedicada, as PMEs estão sob um risco maior. Porém existem outras maneiras de proteger as informações confidenciais contra os invasores. Considerando este cenário, a Symantec apresenta algumas dicas que podem ajudar as pequenas e médias empresas a se protegerem contra as ameaças virtuais:
- Não espere até que seja tarde demais: comece a mapear hoje um plano de preparação contra desastres. O projeto deve identificar seus recursos essenciais.
- Garanta a proteção total das informações: use soluções de backup e segurança adequadas para guardar arquivos importantes. A nuvem traz novas opções para pequenas e médias empresas que precisam de uma maneira simples, acessível e segura de fazer backup e restaurar dados e sistemas críticos.
- Envolva os funcionários: oriente os funcionários sobre práticas recomendadas de segurança dos computadores e o que fazer caso eles percam informações.
- Faça testes frequentes: testes regulares das ações de recuperação de desastres são valiosos e devem ser feitos sempre que qualquer estrutura for alterada no ambiente.
- Faça revisões do plano: você deve rever seu plano de preparação contra desastres pelo menos uma vez a cada trimestre.
As pequenas e médias empresas são alvos importantes de ataques. E por não conseguirem manter um departamento dedicado de TI e segurança, essas empresas podem estar em uma posição delicada. Sendo assim, considere as dicas apresentadas como maneiras adicionais de proteger seu patrimônio, antecipando a proteção e prevenindo os ataques.
Algumas dicas para fazer o uso correto desses sites
O uso e a popularidade das redes sociais crescem diariamente. Muitas empresas utilizam estes sites para promover produtos, soluções e estreitar relacionamentos. Mas será que estas organizações sabem realmente como fazer o uso correto desses sites? E, principalmente, conseguem definir o que pode ou não ser publicado?
De acordo com o mais recente Relatório de Ameaças à Segurança na Internet da Symantec (o ISTR - versão XVI), cibercriminosos utilizaram as ferramentas de atualização de notícias, chamadas 'feed' e fornecidas por sites de redes sociais populares, para disparar ataques em massa. O estudo identificou ainda que em 2010, 65% dos links maliciosos em feeds de notícias observados pela Symantec usaram URLs encurtados. Destes, 73% foram clicados 11 vezes ou mais.
Neste cenário, a Symantec apresenta algumas dicas que podem proteger as valiosas informações de negócios das empresas:
• Verifique o endereço do site de relacionamento e confira se o certificado de segurança não é suspeito, certificando-se de que você faz o login em serviços legítimos. Procure por "https" na barra de endereços do navegador, no lugar do "http".
• Pense duas vezes antes de fornecer sua data de nascimento real ou outras informações confidenciais às redes sociais. Mesmo algumas informações que possam parecer inocentes, como nomes dos animais de estimação ou a rua em que você cresceu, podem ser usadas por criminosos inteligentes em ataques mais convincentes.
• Verifique regularmente as configurações de privacidade para ter certeza de que sua conta e informações estão seguras com as regras originalmente selecionadas por você.
• Não responda "SIM" quando for solicitado a gravar sua senha no computador. Em vez disso, use uma senha forte gravada na memória ou armazenada em um programa de gerenciamento de senhas seguras.
• Não aceite solicitações para ser "amigo" ou "seguidor" de indivíduos que não conheça.
• Muito cuidado ao clicar em links presentes em mensagens; mesmo que de um "amigo" conhecido. É um método comum utilizado por invasores. Eles se passam por amigos e enviam mensagens perguntando algo como: "É você neste vídeo engraçado?"; quando na verdade não há vídeo algum. O usuário que tenta abrir o arquivo do "vídeo" é infectado por um malware.
• Nunca divulgue nas redes sociais mensagens que indiquem sua localização, especialmente se você estiver longe de casa. Também é desaconselhável publicar mensagens indicando que você estará longe de casa em uma data ou período específico, por exemplo, quando estiver de férias.
• Relate qualquer atividade suspeita ou potencialmente maliciosa aos administradores do site de relacionamento.
Sendo assim, antes de criar páginas nos sites de relacionamento, as empresas precisam pensar e estar atentas ao mercado, de forma a saber como agir na rede. Apesar de todos os benefícios, quando não utilizadas com cautela as redes sociais podem trazer preocupações para as organizações. As companhias precisam considerar o que pode ser divulgado, estabelecer políticas, ter ferramentas de controle para captação dos dados veiculados e educar os funcionários sobre a postura nas mídias sociais. Assim, podem compartilhar com clientes e outros públicos suas novidades com mais interatividade e dinamismo.
Wagner Tadeu é Diretor Geral da Symantec no Brasil
Algumas empresas já migraram seus desktops, emails e outros aplicativos para a nuvem, mas muitas outras ainda têm dúvidas sobre o melhor procedimento, o mais seguro e confiável. Para ajudá-los, a Symantec faz uma comparação bem simples entre o processo de migração na nuvem e a compra de um carro novo. Antes de tomar a decisão da compra, o cliente deve pesquisar a confiabilidade e os recursos de diferentes modelos, além de considerar a classificação de segurança e conferir o que os outros dizem. E é nesse ponto que a nuvem é mais parecida com um automóvel. Uma preparação sensata vai ajudá-lo a usar a abordagem correta para o cenário da nuvem, a administrar riscos e a perceber os benefícios que a solução oferece.
As empresas se preocupam com a perda de controle e o risco de inatividade, caso seus dados e aplicações sejam migrados para a nuvem. Uma recente pesquisa da Symantec mostra que no Brasil, asim como em outros países, há sensíveis diferenças entre as expectativas e a realidade das empresas que implantam soluções na nuvem. O estudo descobriu ainda que os CEOs e CFOs estão mais preocupados que suas áreas de TI com a migração das aplicações críticas para ambientes virtuais devido aos desafios associados à confiabilidade, segurança, disponibilidade e desempenho.
Se estiver pensando na adoção de nuvens públicas, privadas ou híbridas (combinação das duas), as recomendações da Symantec abaixo podem ajudá-lo a proteger seus dados, manter o perfeito funcionamento e a evitar interrupções dos serviços na nuvem.
Conheça-se - Tenha claro o motivo pelo qual irá para a nuvem. Você pode buscar ser mais ágil na implantação de aplicativos, ou ter recebido uma ordem executiva, escolher entre OPEX a CAPEX, ou simplesmente buscar a migração por não haver mais espaço em seu datacenter. Não se engane e tenha claro o objetivo da sua decisão pela migração para a nuvem.
Conheça suas alternativas -Informe-se sobre os reais custos de ter seus próprios serviços em vez de contratar um provedor para a nuvem – incluindo os custos computacionais, de armazenamento, rede, aplicações e segurança. Nem sempre vale a pena migrar todos os serviços de negócios para a nuvem.
Carga preciosa a bordo - Períodos de paralisação têm consequências. No mundo dos negócios, sistemas críticos são vitais para se ter sucesso; por isso, protegê-los e ter a garantia de que sempre estarão disponíveis é muito importante. Pense no RTO (Recovery Time Objective ou quanto tempo você pode ficar sem que uma aplicação esteja disponível) e no RPO (Recovery Point Objective ou o volume de dados que você poderia perder). Quanto menores o RTO e o RPO, mais críticos são os sistemas. Hospedar os serviços menos importantes na nuvem reduzirá seus custos e terá um risco mínimo de paralisação dos negócios.
Analise com cuidado. Não tenha medo de perguntar aos seus fornecedores de soluções para nuvem sobre a tecnologia por trás dos serviços. Verifique onde seus dados ficarão hospedados e quais são as opções de backup e recuperação. Você terá um contrato de qualidade de serviços para garantir a resolução dos problemas. Certifique-se de que terá um acordo favorável e quais serão as consequências reais em caso de falha.
Faça um test drive - Se estiver procurando uma solução de nuvem pública, uma das principais vantagens do SaaS é ter facilidade de implantar uma versão gratuita. A maioria dos prestadores oferece essa opção àqueles que desejam contratar seus serviços. Comece aos poucos, com uma versão de teste e, quando estiver satisfeito, amplie os serviços para incluir dados confidenciais e outros sistemas de missão crítica.
Tenha um plano de manutenção -Esteja preparado para quando ocorrer alguma falha. Uma das melhores maneiras de maximizar os períodos de atividade é testando o sistema de recuperação de desastres com antecedência, para localizar quaisquer problemas de configuração que o deixem vulnerável. Os testes de recuperação permitem identificar problemas no sistema sem interromper a disponibilidade dos serviços para clientes e funcionários. O uso de uma ferramenta para avaliação de recuperação de desastres é uma das melhores maneiras de garantir a perda mínima de dados e serviços.
Assim como você precisa fazer sua parte ao comprar um carro, uma boa pesquisa e planejamento adequado são vitais para fazer da computação em nuvem uma solução tão confiável quanto possível — seja para casos de implementação de uma nuvem privada, pública ou híbrida.
Não há dúvidas de que a nuvem tornou-se um mecanismo de entrega cada vez mais popular para tarefas de TI que, muitas vezes, são complicadas e consomem muito tempo. Para ajudar as empresas que estão prontas para migrar para os serviços baseados na nuvem e também as que estão começando a considerar esta possibilidade, a Symantec apresenta dicas para uma transição segura. Seguindo as sugestões, as corporações garantem simplicidade, economia e a eficiência que a nuvem tem a oferecer.
1) Maior não é sempre melhor: Avalie prestadores de serviços de nuvem e encontrará grandes empresas reivindicando sua posição em um segmento cada vez mais disputado. A reputação do prestador de serviço e o tempo de experiência na nuvem importam mais do que o tamanho. Procure uma especialista no assunto com tecnologia respeitável que conheça profundamente o segmento.
2) Entenda suas necessidades de segurança: Existe muita especulação em torno da segurança na nuvem, mas há pouca diferença entre a confiança que as empresas depositam em seu prestador de serviços de Internet e em outros fornecedores de tecnologia. Com isso em mente, podemos afirmar que a demanda e as expectativas de segurança de cada organização são diferentes. Portanto, é importante entender como o fornecedor poderá atender essas necessidades. Verifique as referências sobre o prestador de serviços e analise casos semelhantes ao seu.
3) Conheça os princípios básicos do backup de dados: Procure conhecer como o provedor de serviços em nuvem faz o backup de dados e, no pior cenário, o que aconteceria se ele abandonasse as atividades ou se a sua empresa quisesse migrar seus dados para outro provedor. Busque saber mais sobre a reputação dos recursos de armazenamento do provedor, o número e a localização dos data centers, e a redundância da infraestrutura.
4) Certifique-se de ter bons SLAs (Service Level Agreements, ou Acordos de Nível de Serviço): Certificações no segmento retratam um momento no tempo e não indicam necessariamente bom desempenho. A melhor maneira de garantir bons serviços é por meio de Acordos de Nível de Serviço - SLAs - com linguagem clara. Procure fornecedores que divulguem seu desempenho e usem valores financeiros claros para os casos de Níveis de Serviço abaixo do contratado.
5) Avalie padrões de serviço ao cliente: Os melhores departamentos de atendimento ao cliente para serviços na nuvem contam com especialistas disponíveis 24 horas por dia, sete dias por semana. Certifique-se de que o serviço ao cliente prestado pelo fornecedor escolhido é capaz de atender às necessidades de sua organização.
6) Teste o serviço: A principal vantagens do SaaS (Software as a Service)é oferecer uma opção gratuita para testes, fácil de ser implantada. A maioria dos fornecedores a oferece para aqueles que desejam avaliar os serviços. Comece com uma versão sem custo que, depois de avaliada e aprovada, possa ser expandida para incluir dados confidenciais e outros sistemas de missão crítica.
Com as dicas acima, esperamos que as empresas comecem a migrar para a nuvem com mais segurança e menos dúvidas, já que o tema ainda é complexo e traz uma série de questionamentos dentro das organizações. O grande desafio das empresas agora é pensar em dar o primeiro passo rumo à nuvem. E que seja o primeiro de muitos!
Na teoria, ameaças e ataques destinados a roubo de dados corporativos fazem com que cada vez mais empresas, principalmente as pequenas e médias (PME’s), se conscientizem da necessidade de proteger as informações confidenciais como números de contas bancárias, dados de cartões de crédito, cadastros de clientes e registros de funcionários. Mas a realidade mostra que muitas organizações ainda não estão preparadas para enfrentar situações de crise. Além dos ataques virtuais; desastres naturais como apagões e enchentes afetam as companhias que não possuem um plano estruturado de recuperação e as consequências muitas vezes vão além do que o orçamento pode suportar.
De acordo com o Relatório da Symantec sobre Recuperação de Desastres nas PMEs - que avalia a percepção e as práticas adotadas para agir em caso de catástrofes - mais da metade das pequenas e médias empresas no Brasil não possui um plano formal de recuperação de dados. Com isso, o preço que as companhias pagam é alto. Segundo o estudo, os prejuízos podem chegar a mais de R$20 mil por dia.
Atualmente, o foco dos cibercriminosos são as pequenas e médias empresas, já que os mesmos sabem que tais companhias podem ter menos recursos para proteger as transações financeiras. E alguns fatores contribuem ainda mais para o aumento dos ataques virtuais. Os Toolkits (Kits para ataques) são exemplos de como leigos podem se tornar hackers, apenas com um conjunto de ferramentas de código malicioso usado pelos invasores que visam o roubo de dados bancários.
Com o avanço da mobilidade, os dados corporativos não ficam mais apenas no escritório; podendo ser acessados em qualquer lugar e de qualquer aparelho. Para garantir a segurança dos negócios, o foco da proteção precisa ser a informação, e não o dispositivo. Pensando nisso, a Symantec aponta algumas dicas para as empresas se protegerem contra as ameaças virtuais:
Políticas de segurança forte: É importante reforçar o gerenciamento de senhas para gestores e funcionários. Sua manutenção ajuda na proteção de dados armazenados em um laptop ou em outros dispositivos móveis, caso forem perdidos ou roubados. Para serem consideradas fortes, as senhas precisam ter oito caracteres ou mais e usar uma combinação de letras, números e símbolos (por exemplo, # $%!?). Outra dica é alterar as senhas em uma base regular, pelo menos a cada 90 dias.
Criptografia de informações: A tecnologia de criptografia também deve ser implementada em desktops, laptops e outros dispositivos móveis. Desta maneira, as informações confidenciais são protegidas contra o acesso não autorizado, diminuindo os riscos de roubo da propriedade intelectual e de informações confidenciais.
Atualização das proteções: A proteção de endpoints (qualquer dispositivo que rode aplicações e que precise de proteção) é um dos passos mais importantes e simples para manutenção de informações corporativas em segurança. A dica é manter o programa sempre atualizado para eliminar possíveis ataques.
Proteger seus negócios e informações de clientes deve ser um foco contínuo para os gestores e para cada um dos colaboradores. Com o avanço da tecnologia e aumento do número de plataformas, os cibercriminosos utilizam os mais variados vetores para o roubo de informações. Por isso, as empresas precisam se antecipar às novas soluções de segurança para proteger o bem mais valioso da sua corporação: as informações. Como diz o velho ditado: é melhor prevenir do que remediar.
Wagner Tadeu é Diretor Geral da Symantec no Brasil
Pesquisas recentes destacam os riscos de malware que atacam dispositivos móveis e o crescente número dessas ameaças. É importante lembrar que, mesmo sendo uma preocupação, os ataques a smartphones e outros equipamentos portáteis conectados à internet ainda estão em sua fase inicial. Por enquanto, o maior risco é a perda do aparelho ou a violação de dados por roubo.
Os dispositivos móveis mais modernos carregam um enorme volume de informações e se conectam a outros equipamentos e redes usando diferente padrões técnicos. A perda ou o roubo de um aparelho pode resultar em prejuízo financeiro, implicações legais e danos à marca. A falta de gerenciamento destes dispositivos acarreta perda de importantes dados corporativos.
Para garantir que os aparelhos e as informações de negócios contidos neles permaneçam seguros em caso de perda ou roubo, a Symantec recomenda algumas práticas importantes. Veja abaixo como sua empresa pode se proteger contra os ataques a dispositivos móveis:
∙ Senhas: por norma, todos os funcionários devem proteger seus dispositivos móveis com senha e ser instruídos a alterá-la com frequência para dificultar o acesso dos hackers a informações confidenciais.
∙ Criptografia: As senhas por si só, no entanto, não são suficientes para garantir a segurança se um ladrão ou hacker tiver a oportunidade de ter a posse física do equipamento por um longo período. Tecnologias de criptografia móvel oferecem proteção para informações armazenadas ou que transitam por dispositivos portáteis.
∙ Gerenciamento de dispositivos móveis: além de aumentar a eficiência da TI com a implantação de aplicações e atualizações por redes sem fio, as soluções de gerenciamento ajudam a garantir que dispositivos e software nele instalados estejam sempre atualizados. Isso melhora a produtividade do usuário final por meio do controle da saúde dos aparelhos, e garante a eliminação de eventuais vulnerabilidades de segurança. Essas soluções também permitem que as empresas apaguem remotamente os dados e usem recursos para travar o equipamento em caso de perda ou roubo.
∙ Controle do acesso à rede: soluções de gerenciamento móvel que incluem recursos de controle do acesso à rede podem ajudar a garantir o cumprimento das políticas de segurança de uma empresa e assegurar que apenas dispositivos seguros, compatíveis com as normas, acessem as redes corporativas e os servidores de e-mail.
∙ Autenticação: a maioria das redes corporativas exige um nome e uma senha para identificar os usuários, mas esses dados podem ser violados. Usando uma tecnologia de autenticação dupla é possível ter maior de segurança quando os funcionários se conectarem à Rede corporativa a partir de aparelhos portáteis.
Com a adoção em massa dos dispositivos móveis, as empresas estão cada vez mais conscientizadas da necessidade de proteção destes equipamentos.
Encontrar um executivo que não utiliza smartphone é quase impossível, mas para as empresas o maior desafio está em preservar as redes corporativas e manter as informações de negócios seguras.
Post publicado em 21 de Fevereiro de 2011 | 16:04h
A cada ano que passa, observamos uma enorme variedade de ameaças cibernéticas surgir e mudar o cenário virtual. O que antes era assustador, hoje pouco incomoda. Com a evolução dos worms - cada vez mais sofisticados - percebemos a necessidade de uma proteção ainda mais aprimorada principalmente no ambiente corporativo. Hoje em dia só antivírus convencional não é mais suficiente. Cada vez faz-se mais necessária implementação de soluções multicamada.
Este ano, observamos todo estrago causado pelo Stuxnet, o primeiro worm capaz de afetar o mundo físico. Este fato marca a história da segurança da informação que entra em uma nova era, a da espionagem e sabotagem cibernéticas.
Mas o que devemos esperar de 2011 quanto a segurança na web 2.0? Quais serão as principais ameaças? O que fazer para proteger as informações? Para ajudar as empresas a se preparem contra os ataques virtuais, a Symantec antecipa cinco principais tendências em segurança da informação identificadas para o próximo ano.
- Infraestruturas críticas - A frequência dos ataques aumenta em 2011 e os provedores de serviços deverão estar cada dia mais precavidos em termos de segurança. A maioria dos fornecedores de infraestrutura crítica é solidária e está muito disposta a cooperar com as instituições governamentais. No entanto, não esperamos ver muito movimento por parte dos governos nesse sentido.
- Vulnerabilidades zero-day - Essas ameaças altamente segmentadas ganham impulso em 2011, portanto, prepare-se para testemunhar o surgimento de mais vulnerabilidades zero-day nos próximos 12 meses do que em qualquer outro ano.
- A adoção exponencial de dispositivos móveis - Com dispositivos cada vez mais sofisticados e com apenas algumas plataformas móveis liderando o mercado, é inevitável que os invasores mirem os dispositivos móveis em 2011, e que esses equipamentos se tornem a principal fonte de perda de dados confidenciais.
- Surgimento de uma nova fronteira com ataques motivados por política – Depois do Stuxnet, esperamos ver as ameaças virtuais irem além dos jogos de espionagem, pois já há malwares com força suficiente para causar danos reais. A Symantec acredita que o Stuxnet é apenas a primeira forte indicação de tentativas que alguns podem chamar de guerra cibernética, mas que já vem acontecendo há algum tempo. Em 2011, mais indicações dessa atividade em curso para controlar a corrida ao armamento digital virão à tona.
- Conformidade regulatória vai levar à adoção de tecnologias de criptografia – Com a explosão do número de dispositivos móveis, as organizações se verão obrigadas a cumprir várias regulamentações associadas à proteção de dados e à privacidade. Em 2011, veremos as organizações adotarem uma abordagem mais proativa para proteção de dados, com a adoção de tecnologias de criptografia para cumprir os padrões de conformidade e evitar pesadas multas e danos à marca que podem ser causados pela violação de dados.
Com a chegada do novo ano, empresas e pessoas física precisam estar cientes de que irão enfrentar novos inimigos ainda mais assustadores do outro lado do monitor. Por isso, atualizações das soluções de segurança são fundamentais, visando a proteção do bem mais valioso da empresa, a informação. Afinal, os limites para os ataques não são mais delimitados pelos muros das organizações e nem pela tela do computador.
*Wagner Tadeu – Country Manager da Symantec Brasil
A cada ano, somos testemunhas de novos avanços relacionados à tecnologia, ciência e economia, entre outras áreas. Com o setor de segurança eletrônica não é diferente. O panorama das ameaças na internet, que já foi dominada por vírus e worms criados por hackers que procuravam a notoriedade ou a fama, foi deixado para trás e hoje é liderado por uma nova geração de cibercriminosos que se vale de alguns recursos técnicos fraudulentos conhecidos como “phishing” para roubar informações pessoais por meio de truques. Essas novas ameaças e as vantagens geradas criaram o que chamamos de economia clandestina ou mercado negro.
De acordo com o Relatório Symantec sobre Ameaças à Segurança na Internet -Volume XV publicado pela Symantec no início de 2010, os cibercriminosos estão mais motivados pelo dinheiro do que pela possibilidade de ganhar fama. Hoje, esses invasores são mais profissionais, sofisticados e especializados em realizar atividades fraudulentas on-line. Os hackers trabalham diariamente sem descanso para levantar valores milionários e as organizações criminais se tornaram mais avançadas e já cresceram a ponto de terem sua própria economia. De acordo com a Symantec, o valor total de todos os bens anunciados em servidores da economia clandestina em 2009 era de mais de 270 milhões de dólares e não surpreende o fato de que dados de cartões de crédito sejam os que têm o preço médio mais elevado e os que mais se anunciam; entretanto, o potencial valor da exploração dessas informações pode alcançar 6 bilhões de dólares.
Essa situação nos faz pensar que hoje os ataques não procuram danificar nosso hardware nem nos colocar em pequenos apuros, mas sim roubar informações confidenciais para vendê-las e ter ganhos substanciais, razão pela qual devemos aprimorar nossos sistemas de proteção.
De acordo com estudos da Symantec, em 2009 o Brasil já estava em terceiro lugar no ranking de países com mais incidência de atividades maliciosas, atrás apenas dos Estados Unidos e da China, respectivamente.
O contínuo crescimento e a evolução da Internet reúnem os invasores em um rol cada vez maior de objetivos e de meios diversos para realizar suas atividades maliciosas. A Symantec observou 4.501 vulnerabilidades em 2009 e criou 2.895.802 novas assinaturas de código mal-intencionado em 2009, um aumento de 71% em relação a 2008. Os resultados de 2009 representam 51% de todas as assinaturas de código mal-intencionado já criadas pela Symantec. No ano passado, o spam respondeu por 88% de todos os e-mails observados pela Symantec .
Diante da diversidade de ameaças, proteger as informações críticas é uma importante tarefa para o sucesso de uma empresa. Assim como as grandes companhias, empresas de todos os tamanhos devem proteger suas informações para manterem suas operações, superarem seus concorrentes e serem rentáveis. Porém, embora compreendam a necessidade dessa segurança, apenas poucas empresas na América Latina têm a equipe e o tempo necessários às tarefas direcionadas para proteger seus ativos.
No atual ambiente em que as informações trafegam rapidamente e todos nós estamos conectados, as ameaças à segurança são projetadas para buscarem informações específicas driblando os filtros de detecção de um único mecanismo da segurança, como o antivírus. Ao mesmo tempo, a mobilidade segue crescendo, a quantidade de dados duplica a cada dois anos e as empresas se veem em uma encruzilhada, tendo que manter as informações importantes dentro das organizações e melhorar sua segurança com recursos e orçamentos limitados devido ao panorama econômico em mudança, sem deixar de lado a possibilidade de manter uma comunicação fluida em sua organização.
Uma das alternativas para enfrentar esse desafio de forma bem sucedida é estabelecer um modelo holístico de segurança no qual o antivírus é um componente, mas fortalecido por outras tecnologias que permitam que a organização reduza o impacto de diversas ameaças em diferentes pontos da infraestrutura. Além disso, deve oferecer a capacidade de administrar e controlar esse esquema de proteção de forma simples e intuitiva que resultará em economia de tempo e de recursos. Em geral, esse tipo de solução também facilita as funções de backup de servidores, estações de trabalho e notebooks.
Com esse tipo de solução, até companhias menores podem estar seguras de que as informações e os ativos de seu negócio estão protegidos, não somente contra as ameaças relacionadas aos equipamentos, mas também contra erros humanos ou de software que possam gerar perda de dados.
É preciso que as organizações se protejam das ameaças de maneira simples, confiável e com um custo apropriado para que seus dados fiquem fora de perigo. O antivírus é uma solução essencial para qualquer empresa. Mas, para se proteger contra as novas ameaças que surgem ano a ano, é preciso mais do que um simples antivírus. É preciso uma proteção multicamada que seja um investimento com um bom retorno e cuja implementação não exija a contratação de pessoal extra. É preciso que hoje as empresas olhem para frente e aprimorem suas soluções e políticas de segurança, porque mais vale prevenir do que lamentar.
Segurança é cada vez mais fundamental, não importa o tamanho da empresa
Informações de clientes, planejamentos, prospecções, lançamentos, tabelas de preços dentre outras informações de grande relevância fazem parte da rotina diária de qualquer empresa. Perder qualquer dessas informações pode ter graves conseqüências, principalmente para empresas de pequeno e médio porte.
A preocupação com a segurança das informações e recuperação em caso de desastres das pequenas e médias empresas vem aumentando a cada ano. De acordo com uma pesquisa da Symantec, no Brasil 85% das PME’s entrevistadas afirmam já ter alguma solução de backup e/ou recuperação. No estudo realizado em 2009, apenas 60% das PMEs brasileiras possuíam alguma solução desta natureza.
De acordo com outra pesquisa da Symantec e da National Cyber Security Alliance (NCSA), as pequenas empresas estão armazenando informações importantes: 65% armazenam dados de clientes, 43% registros financeiros, 33% informações de cartão de crédito e 20% mantêm on-line material de propriedade intelectual e outros conteúdos corporativos confidenciais.
Seja por causa de um ataque de malware, de uma falha no servidor ou da perda de informações confidenciais via e-mail, o período de paralisação de uma empresa decorrente desses desastres pode ser altamente prejudicial, se não fatal, para uma pequena empresa. Segundo os entrevistados que participaram da Pesquisa Symantec 2010 sobre Proteção das Informações nas Pequenas e Médias Empresas, 100% dos ataques virtuais trouxe algum prejuízo, como queda de produtividade, perda de receita, perda de confiança por parte dos clientes e danos no relacionamento.
Então como as empresas de pequeno porte podem proteger totalmente suas informações críticas, independente de restrições de recursos e de orçamento? As empresas de hoje precisam de proteção adequada, a um preço justo, sob medida para seus negócios.
Conheça as cinco principais dicas de proteção das informações para as PME’s.
Além dos benefícios de ter uma solução de segurança como o Symantec Protection Suite, compartilho algumas dicas para ajudar as PME’s a garantirem a proteção dos endpoints, emails e dados do sistemas.
1.A porta da frente está trancada – e as informações da empresa?
Como regra, as pequenas empresas sempre se certificam de que tudo está bem fechado e seguro antes de irem embora. Mas e as informações da empresa? As PME’s devem implementar uma solução integrada de segurança e backup para garantir que suas informações proprietárias estejam seguras – especialmente dados bancários e de cartão de crédito. Uma violação dessas informações pode significar ruína financeira para uma pequena ou média empresa, mas pode ser facilmente evitada com o uso de um pacote abrangente de proteção para as informações.
2.Sempre em movimento? Não se esqueça da proteção dos endpoints
Em vez de apenas se concentrar em equipamentos como notebooks, as PME’s devem ir além, olhar para onde as informações estão sendo armazenadas e proteger essas áreas adequadamente. Além de criptografia e atualizações de segurança, é importante impor o gerenciamento de senhas para gerentes e funcionários. Manter senhas de alta segurança ajuda a proteger os dados armazenados em um notebook, no caso do equipamento ser perdido ou cair na mão de hackers.
3.Desastre Natural - Aconteceu uma inundação no escritório – você fez backup das suas informações?
Para casos de um desastre, falta de energia ou falha no sistema – seja por inundação, pane elétrica ou terremoto –, uma solução de backup e recuperação de dados é imprescindível. A maioria das PME’s trabalha de forma ininterrupta e uma paralisação pode significar insatisfação do cliente e ruína para os negócios. Não apenas as catástrofes podem ser prejudiciais, mas uma simples falha no disco rígido de um funcionário importante se tornar uma catástrofe.
4.Empresas não perdem tempo com correspondências físicas inúteis, então por que suportar "lixo eletrônico" por e-mail?
Ameaças à segurança por e-mail é um incômodo para as pequenas e médias empresas. Navegar por e-mails indesejáveis pode tomar um tempo precioso, e uma boa solução de segurança pode ajudar a atenuar o incômodo das ameaças de spam e e-mail. Spammers e phishers utilizam de acontecimentos atuais às táticas de engenharia social, para induzir os usuários a clicarem em seus e-mails maliciosos. As PME’s devem orientar seus funcionários para que eles não sejam enganados por iscas usadas por esses criminosos cibernéticos.
5.Entre no modo “volta às aulas”.
É importante manter os funcionários orientados sobre as mais recentes ameaças da internet e sobre o que eles podem fazer individualmente para combatê-las. A consciência sobre em que eles podem clicar e do que eles devem permanecer distantes é um passo importante. Alterar senhas regularmente e nunca compartilha-las com ninguém é uma orientação que deve ser passada para os funcionários.
Essas são apenas algumas ações que ajudam as PME’s a protegerem um de seus maiores bens – a informação.
O perigo está ainda mais espalhado pelo mundo virtual
Ah, a Copa do Mundo… emoção, patriotismo, dribles e carrinhos. Realmente, não há nada igual. A cada quatro anos, as melhores seleções de futebol do mundo se reúnem em campo para se enfrentar, nação contra nação, tradição contra tradição. No entanto, cabeçadas e cotovelos no rosto não são as únicas ações sujeitas à cartão vermelho durante a Copa do Mundo de 2010. Os cibercriminosos estão se aproveitando da popularidade global do torneio e fazendo de presas os usuários de computador que navegam pela Internet em busca de novidades sobre suas equipes favoritas.
O volume de spam que usa a Copa como tema cresceu aproximadamente 27%, de acordo com um especialista da Symantec. Até o momento, a empresa identificou numerosos scams, phishing e spams com anexos maliciosos relacionados ao maior evento esportivo do mundo.Para se ter uma ideia, em 2009, o spam configurou 88% de todos os e-mails observados pela Symantec. O tipo mais comum detectado estava associado a bens e serviços relacionados com a internet.
Este ano, o spam representou 89,81% de todas as mensagens em maio, em comparação com a parcela de 89,22% em abril. Ao nos aproximarmos da metade do ano, uma parte do relatório de junho lança um olhar sobre as tendências de spam e phishing em 2010 e como essas tendências devem ter prosseguimento. Também aponta o que está sendo considerado o spam mais irritante deste mês.
Por isso, pequenas e médias empresas devem seguir algumas recomendações para que não se deixem atrair por spammers e phishers. Para se proteger, estas empresas devem implantar soluções adequadas de segurança de e-mail, incluindo sistemas de prevenção contra spam que protegem a reputação da empresa e gerencia riscos.
É importante que as SMBs saibam excluir todos os spams e orientem seus funcionários a não clicar em links suspeitos em e-mails ou mensagens instantâneas. Além disso, eles nunca devem abrir anexos de endereços de e-mail desconhecidos nem preencher formulários em mensagens que solicitem informações pessoais, financeiras ou senhas. Os spammers estão usando de tudo, desde informações sobre eventos atuais até nomes de empresas e marcas bem conhecidas para dar aos usuários uma falsa sensação de segurança quando estiverem navegando pelos e-mails deles.
Como as redes sociais continuam a adicionar milhões de usuários em suas bases globais, os spammers mais habilidosos estão aproveitando a popularidade dessas redes para desenhar novas técnicas semana após semana. O relatório Symantec State of Spam & Phishing de junho fornece um mergulho profundo nos modelos de spam voltados para as redes sociais, destacando algumas técnicas exclusivas e perigosas implementadas pelos spammers.
Outros pontos interessantes no relatório deste mês incluem o aumento do spam .ru (ou spam personalizado) e a marcha da região EMEA para se tornar remetente da metade do spam mundial
Em tempo, o Brasil ocupou a quinta posição na lista de países de origem de spam.
