Tecnologias, processos e pessoas estão vulneráveis
Em 1999, quatro anos depois que o Brasil ganhou acesso à internet, havia somente quatro especialidades no mercado de segurança da informação. Hoje, já são mais de 20, segundo a consultoria IDC, porque nesse intervalo de tempo os riscos cresceram na mesma proporção: a proteção antigamente proporcionada pelas senhas, programas antivírus, equipamentos como firewalls e outros recursos deixou de ser suficiente para defender empresas e usuários das ações de criminosos digitais. Agora, há equipamentos cada vez mais avançados para elevar a segurança, já que existem possibilidades de invasão desconhecidas de todo o mercado, mas conhecidas antecipadamente pelos criminosos, conta Marcos Oliveira, country manager da Blue Coat: “As empresas já começam a acrescentar IPS (intrusion prevention system) nas suas camadas de segurança, estão criando mais e mais camadas, e mesmo assim os criminosos estão sempre um passo à frente”, diz ele.
A solução que a Blue Coat e outras empresas desenvolveram combina monitoramento em tempo real da atividade nos computadores, isolamento das atividades suspeitas ou desconhecidas em áreas ou equipamentos chamados de “sandboxes”, e envio das informações sobre esses incidentes para um sistema global que alerta e atualiza o banco de dados de ameaças, disponível para os sistemas de todos os clientes.
Sérgio Thompson-Flores, CEO da Módulo, empresa especializada em soluções para governança, riscos e compliance, observa que ainda está se aprendendo a defender dos riscos no uso dos computadores e dispositivos móveis: “Nós nascemos com alguns mecanismos de defesa intuitivos, disparados pelos nossos sentidos, mas no caso da computação isso ainda não se desenvolveu.”
Antonio Santos, especialista em segurança da Oracle, diz que as aplicações da empresa são desenvolvidas com uma metodologia que sempre inclui a sua segurança, mas lembra: “Segurança é uma coisa que se implementa com tecnologia, processos e pessoas, e uma vulnerabilidade em qualquer dos três afeta o sistema todo.”
Felipe Peñaranda, líder de segurança da IBM para a América Latina, aponta cinco pontos em que a fragilidade da segurança pode comprometer a continuidade dos negócios: primeiro, o perímetro, ou seja, o local onde fica a infraestrutura da empresa; segundo, a aplicação, que é geralmente desenvolvida em tempo recorde, com foco na operação e com a segurança longe das prioridades; terceiro a facilidade de acesso aos dados; quarto, o gerenciamento de identidades de acesso; e por último, a inteligência de segurança.
Rosana Melo, analista de serviços do Sebrae, admite que mesmo com todos esses tópicos cobertos não existe um sistema absolutamente seguro: “O empreendedor precisa se preocupar e investir em um sistema confiável. Segurança deve ser uma prioridade. (PB)
© 2000 – 2013. Todos os direitos reservados ao Valor Econômico S.A.
Leia mais em: