Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

As soluções de segurança e o risco humano

Enquanto a tecnologia de segurança evolui, ainda há administradores que usam a senha “admin”

Vender tecnologia de segurança não se esgota na instalação de boas ferramentas. É papel do bom integrador ou revenda conhecer o cenário de riscos e levar valores seguros para o interior da empresa cliente.

Apesar de vir caindo ano a ano, a incidência de SPAM no fluxo global de mensagens de email ainda representa 75,2% de toda a massa de conteúdos circulantes, segundo o mais recente Relatório Global de Segurança (GSR), divulgado ao final de fevereiro. No meio desta gigantesca torrente de inutilidade, nada menos que 10% do total apresentam perigo para o usuário, enquanto 7% contêm links para sites maliciosos. O risco para as empresas é, portanto, algo pra lá de patente, o que reforça a exigência de medidas de estrita vigilância por parte dos gestores de redes empresariais e o integrador deve ser o mensageiro e provedor inicial dessa mentalidade.


Com a explosão das redes sociais e a proliferação de smartphones, o cenário torna-se ainda pior e passa a exigir não só a adoção de ferramentas altamente apuradas, mas também o desenvolvimento de trabalho educativo para estimular os usuários finais a um comportamento mais seguro. Somente no ano passado, a incidência de vírus e ataques maliciosos aos dispositivos móveis – Iphone, Android, Symbian outros – ampliou-se em 400%, crescendo também enormemente o uso de redes como Twitter e Facebook como porta de entrada dos hackers em direção aos dados e aplicações corporativas.

Atentas a este cenário, empresas de segurança  veem desenvolvendo soluções capazes de abraçar todos estes pontos de intrusão e contaminação, através de suítes de segurança que buscam repelir o SPAM, monitorar os riscos de navegação promovidos pelo usuário, checar a reputação das origens de contatos, produzir barreiras de perímetro e atualizar-se de forma online sobre as novas ameaças e suas constantes derivações, que surgem em torrentes na rede global.

Com este tipo de preocupação, a indústria de segurança investe em inteligência artificial, que permite às suítes de proteção literalmente “prever” o risco futuro de um e-mail, colocando-o em quarentena, ou a alertar os gestores sobre o potencial risco de um link que está sendo acessado na rede. Através deste tipo de medida, as soluções se tornam mais precisas, com índice maior de efetividade e menor lentidão para a rede. Análises do laboratório AV Comparatives apontam para os produtos que melhor se posicionam nesta arena e dão à solução da Bitdefender a primazia neste nível de acuracidade.

Mas se a indústria de software de proteção atinge tal nível de excelência, a questão educativa ainda é bastante problemática. Em estudo envolvendo 3 milhões de senhas individuais, nada menos que 38,7% são representados pela expressão “password1”, enquanto 34,% trazem simplesmente “passowod”, 16% trazem “welcome1” e 12,6% trazem “123456”, só para ficarmos nos exemplos mais gritantes.

No Brasil, não é diferente. Embora não haja estatística, os integradores da Bitdefender relatam que a senha mais comum para administradores de redes empresariais ainda continua sendo “admin”, seguida de “admin1”, “admin2”, e outras ainda mais fracas.

Cabe, portanto, aos integradores, empregar o seu papel de formador de opinião para – ao vender soluções de segurança – agregar para o usuário valores comportamentais e conceituais que ajudem a mitigar o risco humano. Risco este que, hoje em dia, representa uma das maiores vulnerabilidades das redes empresariais, sejam elas de micro ou de mega organizações.

Fonte: CIO