Publicidade
Publicidade
04/04/2005
-
15h19
JOSÉ MATIAS
Especial para a Folha Online
Na era da internet, a espionagem pode ser feita num simples clique do mouse, enquanto os usuários navegam pela rede. A maioria das pessoas tem alguma experiência com cookies, pop-ups, adware e, ocasionalmente, com outros tipos de programas espiões (spyware). Entretanto, o que as pessoas não percebem é que, embora esses problemas sejam notados em casa, eles ocorrem também no trabalho, transformando-se num problema real, que ocupa o tempo dos profissionais de segurança e de TI.
Estima-se que nove entre dez PCs que se conectam à internet têm algum spyware instalado. Embora muitos desses programas sejam um simples incômodo, outros podem ser riscos evidentes à segurança em um ambiente profissional. Esses riscos tiram o sono de muitos CSOs (Chief Security Officer) e de outros profissionais de segurança, deixando-os preocupados com o tipo de informação que pode estar vazando do ambiente das suas empresas.
Atualmente, as categorias de programas potencialmente indesejáveis (PUPs) que representam os maiores riscos à segurança das empresas são: seqüestradores de página inicial de navegador, discadores, armazenadores de digitação, decodificadores de senhas, ferramentas de administração remota, spyware, monitores de sistema, cavalos de tróia e scumware [programa de difícil remoção, que geralmente oculta cópias de si mesmo ou rotinas para verificar se ele ainda está instalado].
Esses programas potencialmente indesejáveis podem custar às empresas muito dinheiro em relação à perda de produtividade, consumo de recursos de TI e de infra-estrutura, além dos consideráveis riscos à segurança.
Por isso, prevenir é sempre muito melhor que remediar. A primeira atitude que se deve tomar para que qualquer empresa possa proteger seus computadores contra qualquer tipo de contaminação é, sem dúvida, a conscientização dos usuários. Feito isso, existem outras formas de proteger sua empresa desses ataques. Algumas podem ser destacadas:
- Bloqueio de URLs. Por mais cruel que isso possa parecer, impedir que seus usuários tenham acesso a sites inadequados poupará a você muita dor de cabeça no futuro.
- A aplicação de um COE (Ambiente operacional comum) está, certamente, retirando uma grande parte da liberdade que o usuário tem de instalar software fora do padrão, reduzindo, assim, o risco de contaminação por programas potencialmente indesejáveis.
- Não permita que seus usuários tenham direitos administrativos nos computadores que utilizam.
- Use um firewall de desktop para restringir a instalação de software apenas àqueles que constem de uma lista de programas aprovados pelo departamento de TI.
- O maior bloqueio possível no perímetro. Além da economia de escala que se obtém (um para muitos protegidos), sempre é bom utilizar, para tudo, uma abordagem de segurança em níveis (por exemplo anti-spyware, antivírus, IPS e firewalls).
Encontrar uma "cura" para computadores infestados de programas potencialmente indesejáveis ou por algum "scumware" é tão fundamental quanto a eliminação dos PUPs propriamente ditos. Escolher uma solução de segurança para uma empresa é bem diferente de escolher uma solução para o consumidor.
José Matias Neto é gerente de suporte técnico e atendimento ao cliente da McAfee na América Latina. Formado em Engenharia da Computação pela EP-USP, fez MBA em Gestão Empresarial na FGV (Faculdade Getúlio Vargas). Há dez anos na área de Segurança da Informação, o executivo participou da elaboração de políticas de segurança de importantes empresas das áreas de telecomunicações e financeira. Para entrar em contato com ele, escreva para faleconosco@nai.com.
Os artigos publicados nesta seção não traduzem a opinião da Folha Online. Sua publicação obedece ao propósito de estimular o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
Espiões invisíveis estão presentes no ambiente corporativo
Publicidade
Especial para a Folha Online
Na era da internet, a espionagem pode ser feita num simples clique do mouse, enquanto os usuários navegam pela rede. A maioria das pessoas tem alguma experiência com cookies, pop-ups, adware e, ocasionalmente, com outros tipos de programas espiões (spyware). Entretanto, o que as pessoas não percebem é que, embora esses problemas sejam notados em casa, eles ocorrem também no trabalho, transformando-se num problema real, que ocupa o tempo dos profissionais de segurança e de TI.
Estima-se que nove entre dez PCs que se conectam à internet têm algum spyware instalado. Embora muitos desses programas sejam um simples incômodo, outros podem ser riscos evidentes à segurança em um ambiente profissional. Esses riscos tiram o sono de muitos CSOs (Chief Security Officer) e de outros profissionais de segurança, deixando-os preocupados com o tipo de informação que pode estar vazando do ambiente das suas empresas.
Atualmente, as categorias de programas potencialmente indesejáveis (PUPs) que representam os maiores riscos à segurança das empresas são: seqüestradores de página inicial de navegador, discadores, armazenadores de digitação, decodificadores de senhas, ferramentas de administração remota, spyware, monitores de sistema, cavalos de tróia e scumware [programa de difícil remoção, que geralmente oculta cópias de si mesmo ou rotinas para verificar se ele ainda está instalado].
Esses programas potencialmente indesejáveis podem custar às empresas muito dinheiro em relação à perda de produtividade, consumo de recursos de TI e de infra-estrutura, além dos consideráveis riscos à segurança.
Por isso, prevenir é sempre muito melhor que remediar. A primeira atitude que se deve tomar para que qualquer empresa possa proteger seus computadores contra qualquer tipo de contaminação é, sem dúvida, a conscientização dos usuários. Feito isso, existem outras formas de proteger sua empresa desses ataques. Algumas podem ser destacadas:
- Bloqueio de URLs. Por mais cruel que isso possa parecer, impedir que seus usuários tenham acesso a sites inadequados poupará a você muita dor de cabeça no futuro.
- A aplicação de um COE (Ambiente operacional comum) está, certamente, retirando uma grande parte da liberdade que o usuário tem de instalar software fora do padrão, reduzindo, assim, o risco de contaminação por programas potencialmente indesejáveis.
- Não permita que seus usuários tenham direitos administrativos nos computadores que utilizam.
- Use um firewall de desktop para restringir a instalação de software apenas àqueles que constem de uma lista de programas aprovados pelo departamento de TI.
- O maior bloqueio possível no perímetro. Além da economia de escala que se obtém (um para muitos protegidos), sempre é bom utilizar, para tudo, uma abordagem de segurança em níveis (por exemplo anti-spyware, antivírus, IPS e firewalls).
Encontrar uma "cura" para computadores infestados de programas potencialmente indesejáveis ou por algum "scumware" é tão fundamental quanto a eliminação dos PUPs propriamente ditos. Escolher uma solução de segurança para uma empresa é bem diferente de escolher uma solução para o consumidor.
José Matias Neto é gerente de suporte técnico e atendimento ao cliente da McAfee na América Latina. Formado em Engenharia da Computação pela EP-USP, fez MBA em Gestão Empresarial na FGV (Faculdade Getúlio Vargas). Há dez anos na área de Segurança da Informação, o executivo participou da elaboração de políticas de segurança de importantes empresas das áreas de telecomunicações e financeira. Para entrar em contato com ele, escreva para faleconosco@nai.com.
Os artigos publicados nesta seção não traduzem a opinião da Folha Online. Sua publicação obedece ao propósito de estimular o debate sobre diversos assuntos em diferentes áreas do pensamento humano.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
