[SECURITY-L] Segurança?=: uma =?iso-8859-1?Q?questão de consciência

[Silvana Mieko Misuta]

Roni Katz

Roni Katz é engenheiro de sistemas da McAfee. Formado em Ciências da
Computação pela Pontifícia Universidade Católica (PUC), possui
certificações Novell e Microsoft. Atua como instrutor das equipes de
defesa de intranet e defesa de perímetro da McAfee, além de fazer parte
do Anti-Virus Emergency Response Team (Avert).
E-Mail: falamcafee em nai.com

Segurança: uma questão de consciência

O que fazer para evitar que as empresas tenham grandes prejuízos com
vírus?


Bugbear, Nimda, CodeRed, Funlove, Sircan; são nomes muito conhecidos no
mundo todo. Não só pelos profissionais da área de segurança, mas,
principalmente, por usuários domésticos, que já tiveram seus micros
danificados pela invasão dos mesmos. Os vírus de computadores estão
presentes cada vez mais em nossas vidas. Quem nunca teve um micro
infectado?

Já existe uma preocupação por parte das empresas em proteger seus
ambientes de trabalhos de infeções, ataques indesejados, spams, entre
outras ameaças. Porém é preciso que as companhias se conscientizem da
necessidade de adotar uma política que garanta constantemente a
segurança.

Hoje os antivírus não podem - nem devem - ser tratados como uma
“entidade” à parte. É fundamental que eles estejam integrados
diretamente ao sistema, contribuindo, desta forma, para o bom
funcionamento da política estabelecida.

Há muito tempo criar vírus deixou de ser uma brincadeira de adolescentes
que pretendiam homenagear suas namoradas, mães, amigas com tal
iniciativa. Hoje em dia tal prática tornou-se negócio. No Brasil mesmo
existem muitos hackers bem preparados e informados para driblar muitas
proteções.

A título de informação, o vírus Nimda, até hoje, causou um prejuízo
mundial de US$ 635 milhões e estimativas calculam que em 2003 as perdas
com este “worm” (palavra que em inglês significa “verme” e é utilizada
para certos tipos de vírus de computador) serão da ordem de US$ 1,3
trilhão. Assustador, não? E o pior é que sem um bom projeto de
segurança, esse número tende a aumentar.

Então o que fazer para evitar que as empresas tenham tamanho prejuízo?
Alguns procedimentos são fundamentais. Em primeiro lugar é essencial
definir “o que” proteger. Isso pode ser feito a partir de uma pesquisa
interna para saber quantos micros, notebooks e Palms existem na
companhia. Depois, é necessário que se identifique a função de cada
membro da equipe e como ocorre a sua comunicação. Só assim a política de
segurança terá boas chances de funcionar.

Estabelecida uma política, para que ela proporcione a segurança desejada
é necessário constante atualização (ideal que seja pelo menos de seis em
seis meses), porque são criados aproximadamente 200 vírus todos os
meses, cada vez mais sofisticados e destrutíveis. Portanto
conscientização e atualização são palavras-chave para o sucesso da
política de segurança.

Do mesmo jeito que as corporações, como um todo, estão identificando a
importância da questão da segurança, é primordial que os usuários de
computadores sejam educados para obter a mesma consciência. Ao
identificarem problemas, devem informar para as pessoas certas, para que
se chegue à melhor solução sem demora.

Com a internet a informação é unanime, então alegar que fez determinada
coisa por falta de conhecimento é meramente desculpa ou desinteresse em
aprender. Existem diversos sites especializados, como o
www.avertlabs.com, que informam e previnem os internautas sobre as novas
ameaças que surgem a cada instante.


http://www.csoonline.com.br/AreaHome6.aspx?Area=13