|
Espiões invisíveis estão
presentes no ambiente corporativo
JOSÉ MATIAS
Especial para a Folha Online
Na era da internet, a espionagem pode ser feita num simples clique do mouse,
enquanto os usuários navegam pela rede. A maioria das pessoas tem alguma
experiência com cookies, pop-ups, adware e, ocasionalmente, com outros tipos
de programas espiões (spyware). Entretanto, o que as pessoas não percebem é
que, embora esses problemas sejam notados em casa, eles ocorrem também no
trabalho, transformando-se num problema real, que ocupa o tempo dos
profissionais de segurança e de TI.
Estima-se que nove entre dez PCs que se conectam à internet têm algum
spyware instalado. Embora muitos desses programas sejam um simples incômodo,
outros podem ser riscos evidentes à segurança em um ambiente profissional.
Esses riscos tiram o sono de muitos CSOs (Chief Security Officer) e de outros
profissionais de segurança, deixando-os preocupados com o tipo de informação
que pode estar vazando do ambiente das suas empresas.
Atualmente, as categorias de programas potencialmente indesejáveis (PUPs) que
representam os maiores riscos à segurança das empresas são: seqüestradores
de página inicial de navegador, discadores, armazenadores de digitação,
decodificadores de senhas, ferramentas de administração remota, spyware,
monitores de sistema, cavalos de tróia e scumware [programa de difícil remoção,
que geralmente oculta cópias de si mesmo ou rotinas para verificar se ele
ainda está instalado].
Esses programas potencialmente indesejáveis podem custar às empresas muito
dinheiro em relação à perda de produtividade, consumo de recursos de TI e
de infra-estrutura, além dos consideráveis riscos à segurança.
Por isso, prevenir é sempre muito melhor que remediar. A primeira atitude que
se deve tomar para que qualquer empresa possa proteger seus computadores
contra qualquer tipo de contaminação é, sem dúvida, a conscientização
dos usuários. Feito isso, existem outras formas de proteger sua empresa
desses ataques. Algumas podem ser destacadas:
- Bloqueio de URLs. Por mais cruel que isso possa parecer, impedir que seus
usuários tenham acesso a sites inadequados poupará a você muita dor de cabeça
no futuro.
- A aplicação de um COE (Ambiente operacional comum) está, certamente,
retirando uma grande parte da liberdade que o usuário tem de instalar
software fora do padrão, reduzindo, assim, o risco de contaminação por
programas potencialmente indesejáveis.
- Não permita que seus usuários tenham direitos administrativos nos
computadores que utilizam.
- Use um firewall de desktop para restringir a instalação de software apenas
àqueles que constem de uma lista de programas aprovados pelo departamento de
TI.
- O maior bloqueio possível no perímetro. Além da economia de escala que se
obtém (um para muitos protegidos), sempre é bom utilizar, para tudo, uma
abordagem de segurança em níveis (por exemplo anti-spyware, antivírus, IPS
e firewalls).
Encontrar uma "cura" para computadores infestados de programas
potencialmente indesejáveis ou por algum "scumware" é tão
fundamental quanto a eliminação dos PUPs propriamente ditos. Escolher uma
solução de segurança para uma empresa é bem diferente de escolher uma solução
para o consumidor.
José Matias Neto é gerente de suporte técnico
e atendimento ao cliente da McAfee na América Latina. Formado em Engenharia
da Computação pela EP-USP, fez MBA em Gestão Empresarial na FGV (Faculdade
Getúlio Vargas). Há dez anos na área de Segurança da Informação, o
executivo participou da elaboração de políticas de segurança de
importantes empresas das áreas de telecomunicações e financeira. Para
entrar em contato com ele, escreva para faleconosco@nai.com.
Os artigos publicados nesta seção não traduzem a
opinião da Folha Online. Sua publicação obedece ao propósito de estimular
o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
|
