Relatório de segurança aponta necessidade de mudanças nas técnicas de segurança usadas pelas empresas

Em seu relatório anual de segurança, que analisa o cenário e tendências de segurança na Internet, a Cisco apontou que as empresas precisam adotar uma estratégia mais colaborativa no combate às ameças e ataques cibernéticos. Ampliando e estendendo as ações de segurança para os usuários, além de servidores e sistemas.

Da mesma forma que que as técnicas de segurança avançam, os hackers vão se tornando mais eficientes. Por isso, é cada vez mais necessário as empresas buscarem o aprimoramento constante e evolução de suas técnicas de proteção e segurança.

Mudanças nas técnicas de ataque

Os criminosos tem expandido suas táticas e adaptado as técnicas e ferramentas utilizadas, com o objetivo de dificultar a análise e detecção de vírus e sistemas comprometidos.

Entre as técnicas mais utilizadas, se destaca o envio de spam, onde são enviadas quantidades baixas de spans de um grande conjunto de IP´s e locais diferentes. Outro método muito utilizado é a combinação maliciosa de códigos, explorando pequenas vulnerabilidades do Flash e Javascript, como versões desatualizadas e nível de segurança baixo na navegação.

Usuários passam a ser o alvo

A pesquisa da Cisco revelou que os invasores deixaram de focar os ataques em servidores e sistemas operacionais e passaram a direcionar os ataques nos usuários, que com a falta de conhecimento e mau uso da Internet, acabam acessando e baixando arquivos maliciosos de sites comprometidos. Por exemplo, ataques através de spam e mensagens maliciosas aumentaram 250% em 2014.

Segurança nas empresas

Um ponto de destaque da pesquisa mostra uma distância maior entre a intenção e as ações práticas defensivas. O estudo indica que 75% dos responsáveis pela segurança nas empresas consideram suas técnicas e ferramentas eficazes. Porém, apenas 50% destes utilizam ferramentas recomendadas e consideradas padrão, na prevenção de violações de segurança e garantia na execução de versões atualizadas das aplicações.

Um ponto positivo da pesquisa, mostra que no Brasil 34% das organizações possuem um nível avançado de segurança. Porém, ainda atrás de países como Estados Unidos com 44% e Índia com 54%.

Como aumentar a segurança?

O ponto mais relevante a ser considerado na pesquisa, é as mudanças que o mercado de segurança vem sofrendo, principalmente pela expansão das técnicas utilizadas pelos criminosos da Internet. Diante disso, é clara a necessidade de adaptação também por parte dos gestores de segurança, para isso é necessário uma mudança nos princípios de segurança ainda largamente utilizados.

A Cisco, em seu “Manifesto de Segurança”, lista alguns princípios básicos que deve ser seguidos na estratégia e ações de segurança, tanto pelos gestores como pelos usuário de Internet:

  1. Segurança deve suportar o negócio.
  2. Segurança deve trabalhar com a arquitetura existente – e ser utilizável.
  3. Segurança deve ser transparente e informativa.
  4. Segurança deve permitir a visibilidade e ação apropriada.
  5. Segurança deve ser vista como um “problema relacionado às pessoas.”

E na sua empresa, o que tem sido feito para manter a proteção contra invasores atualizada e eficiente? Compartilhe suas experiências nos comentários!

Segurança no acesso à Internet: comece educando os colaboradores

Independente do porte da empresa e do número de equipamentos de tecnologia que estas possuem, cada vez se torna mais complexo manter o bom funcionamento dos equipamentos e recursos de rede e gerenciar o conteúdo que os colaboradores acessam na internet durante o horário de trabalho. Com a grande quantidade de sites maliciosos, juntamente com as inúmeras mensagens enviadas via e-mail e vírus diariamente disseminados na web, o mau uso da tecnologia pode gerar inúmeros contratempos, comprometendo o funcionamento dos equipamentos, causando problemas nos computadores e reduzindo o tempo de trabalho e produtividade das equipes, tudo isso se reflete em prejuízo nas organizações.

Para que gestores e seus colaboradores utilizem a tecnologia e naveguem sempre da forma segura na Internet, o primeiro passo é educar os colaboradores para seguirem uma série de procedimentos básicos e simples que irão manter os equipamentos livres de qualquer risco. Veja alguns destes procedimentos:

Gerencie a instalação de programas

É necessário orientar os colaboradores a não instalarem nenhum tipo de aplicativo ou programa nos computadores sem antes consultarem o profissional ou empresa terceirizada responsável pela área de TI da empresa. A importância desse cuidado é que novos programas podem comprometer o bom funcionamento dos equipamentos e da rede de computadores, e principalmente, conterem vírus que podem permitir o acesso e cópia dos dados da empresa por terceiros.

Também é possível criar restrições nos computadores, onde os colaboradores não tenham acesso a instalação de novos programas. Ficando reservado esse acesso somente aos usuários com nível de administração e responsáveis pela área de tecnologia da empresa.

Evite cliques indevidos

Todos recebemos diariamente uma quantidade enorme de spans e mensagens maliciosas por e-mail. Boa parte dessas mensagens tentam induzir as pessoas a clicar em links nocivos que estão disfarçados no conteúdo das mensagens. Ao clicar nestes links maliciosos possivelmente será instalado algum tipo de software que irá infectar o computador e comprometer seu funcionamento ou deixar a navegação na Internet mais lenta. Algumas dessas mensagens também possuem arquivos em anexo, que jamais devem ser abertos.

Boa parte desses e-mails com links ou arquivos nocivos são mensagens falsas de promoções, convites para eventos e em muitos casos mensagens disfarçadas tentando se passar por algum remetente conhecido, como bancos, entidades do governo ou grandes empresas.

É muito importante orientar os colaboradores a não clicarem e não abrirem arquivos de mensagens enviadas por desconhecidos e que tenham as características acima. Esse processo irá reduzir consideravelmente a instalação de vírus e outros programas nocivos nos computadores.

Usa as Redes Sociais de forma correta

As redes sociais também são fonte de vírus e mensagens nocivas. Portanto, considerando que os colaboradores passam cerca de 20% do tempo conectados nas redes sociais durante o horário de trabalho, também é importante orientas os usuários a não clicarem em mensagens de desconhecidos que tenham links para sites suspeitos.

Outro ponto importante no uso da redes sociais, principalmente no Facebook, é que há atualmente um número muito alto de perfis falsos, conhecidos como “fakes”. Estes perfis são usados para publicação de conteúdo falso, mas em muitos casos podem ser usados para relacionamento com as pessoas com o objetivo de obter informações sigilosas da pessoa ou das empresas. Portanto, é sempre prudente conferir se todos seus contatos possuem informações válidas em seu perfil, se são pessoas conhecidas e verificar se tem algum histórico negativo em suas publicações.

Controle o acesso a site nocivos

Existem inúmeros tipos de sites nocivos ou de conteúdo suspeito na Internet. Podemos destacar as páginas voltadas para download ilegal, sites de pornografia e violência, sites de compras em grupo e sites que usam a prática conhecida como “phishing”, que consiste em uma página falsa, geralmente cópia de sites conhecidos, como bancos, onde os usuários podem ser iludidos com uma página aparentemente confiável, onde possam informar dados pessoais, como números de cartão de crédito e CPF.

Como nos outros procedimentos descritos no texto, é necessário orientar os colaboradores a não acessarem sites como estes descritos acima, mas a realidade é que uma navegação segura exige mais do que a adoção desses procedimentos. O bom uso da Internet passa principalmente pelo bom senso, comprometimento e responsabilidade dos colaboradores.

É possível cria restrições para evitar o acesso a sites nocivos, existem ferramentas e tecnologias que permitem o monitoramento e controle da navegação na Internet. Esse gerenciamento pode ser feitos de inúmeras formas e configurado de acordo com as necessidades da empresa. Um dos pontos desse controle é o bloqueio de acesso a sites nocivos. O Lumiun é uma excelente alternativa para resolver esse problema de acesso a sites nocivos e tantos outros problemas em relação ao uso da Internet nas Empresas.

E na sua empresa, os colaboradores utilizam a Internet de forma adequada ou você já teve algum caso de problema ou prejuízo com o mau uso da tecnologia? Compartilhe suas experiências ou dúvidas pelos comentários!