quinta-feira, 25 de fevereiro de 2010

Crackers a"VISA"m, seu crédito pode ser comprometido.

Muitos crackers do leste europeu estão se especializando em ataques a pequenas empresas. Afinal, muitas ainda não se conscientizaram de que negligenciar boas práticas de segurança em comunicação de dados pode simplesmente resultar na falência do negócio.

No final de 2009, o jornal norte-americano The Washington Post veiculou uma matéria intitulada European Cyber-Gangs Target Small U.S. Firms, Group Says (http://www.washingtonpost.com/wp-dyn/content/article/2009/08/24/AR2009082402272_2.html?sid=ST2009082500907), que aborda o crescimento de ataques cibernéticos a ambientes computacionais das empresas de pequeno porte dos EUA. Essa mesma matéria foi comentada por um dos analistas do SANS, renomado instituto norte-americano que atua no seguimento de segurança da informação. Em seu relato, o autor Rob Lee menciona que os ataques são extremamente simples e a quantidade de dinheiro tomada é grande, mas não para por aí: quando o ataque afeta a infra de processamento de cartões de crédito, além da perda de dinheiro a empresa pode ter o contrato com as operadoras de cartões de crédito rescindido, já que para uma empresa do porte da VISA é melhor perder um cliente que ressarcir vítimas de fraudes (http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=67#sID200).

Para a operadora, rescindir um contrato pode não ser muito significativo, afinal, para cada um que é rescindido surgem mais dez. Agora, já imaginou o que isso pode significar para uma empresa que vende seus produtos e serviços pela Internet?

Afirmo com total convicção que isso pode ser simplesmente o fim das atividades. Se não quebrar de imediato, perderá na totalidade sua competitividade e credibilidade junto ao mercado e quebrará em muito pouco tempo.

Já que nos dias atuais não é possível imaginar a existência de um negócio que opere suas atividades sem o apoio da Internet, então é fundamental mitigar todos os riscos inerentes ao seu uso.

Um medicamento, quando não ministrado sob orientações, se torna um potencial veneno que pode levar um ser humano a morte. Do mesmo modo, negligenciar regras e boas práticas de segurança para estabelecer condutas e políticas que garantam proteção e uso adequado da Internet no ambiente corporativo pode significar a morte de uma empresa.

Não é mais uma questão de risco, mas sim de sobrevivência, já que somos contemporâneos a 3ª grande revolução sócioeconômica, onde o modelo de riqueza se baseia no conhecimento. Nessa era, proteger “segredos” é algo tão importante quanto conhecer seu mercado de atuação, dispor de capital de giro e saber como atrair clientes, é uma necessidade básica que precisa ser satisfeita de imediato.

Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.

Saiba mais em:
http://www.brc.com.br

Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br

quinta-feira, 18 de fevereiro de 2010

O mau uso da Internet e suas implicações.

A Internet está consagrada como meio de comunicação indispensável para empresas de qualquer porte e seguimento, é sem dúvida alguma uma ferramenta indispensável que traz agilidade aos processos corporativos e que pode aumentar consideravelmente a competitividade perante o mercado. Porém, se mal implementado, ou seja, disponibilizado sem controle e segurança, o acesso à Internet pode trazer sérios riscos e prejuízos às empresas, dentre os quais cito:

a)Problemas jurídicos:

Pelo artigo 241 do ECA (Estatuto da Criança e do Adolescente) quem provê (no caso, o empresário) meios que de alguma forma viabilizem o acesso a conteúdo relacionado a pedofilia comete crime e pode ser condenado a prisão.

b)Danos à imagem e reputação:

O que é pior que descobrir que o nome da empresa está sujo no mercado sem ter feito nada para isso? Pois é, esse é um risco que as empresas correm quando não se protegem do roubo de informações confidencias, imagine só o tamanho do desastre causado à reputação de uma loja virtual que tem as sua base de clientes roubada e divulgada na Internet, pior ainda quando isso é divulgado pela imprensa. Pode ser o fim o de qualquer negócio.

c)Pirataria:

Como mencionado no item “a”, o empregador é co-responsável pelos atos de seus prepostos e também responde por crime de direito autoral quando a conexão for utilizada para propagar conteúdo sem autorização e/ou permissão de seus autores.

O uso indiscriminado de redes P2P pode acarretar sérios problemas jurídicos à empresa, afinal, grande parte do que é transferido com o uso deste tipo de solução goza de proteção autoral que impede a livre transferência.

Pesquisa da BSA (Business Software Alliance) relata que 41% de todos os softwares que estão instalados em todos os PCs espalhados pelo mundo são pirateados (12 de Maio de 2009).

Detalhe, pirataria também é um problema que pode ser tratado na esfera judicial, já que também é crime previsto em lei.

d)Perda de produtividade:

Muitos funcionários da empresa podem estar acessando conteúdos que servem apenas a interesses pessoais e/ou que nada acrescentam a suas atividades profissionais. Recreação pela Internet, através de vídeos, músicas, jogos, entre outros, pode tornar o acesso à Internet em algo ineficaz para a execução de atividades profissionais.

Segundo o Qualibest quase 90% das pessoas usam internet do trabalho para fins pessoais, já os dados deste ano do Ibope/NetRatings indicam que o local de trabalho é o terceiro mais usado para acesso à internet no Brasil, depois das residências e dos locais públicos, para finalizar, o último estudo realizado pelo salary.com aponta que um funcionário pode desperdiçar entre 1 hora e 24 minutos até 2 horas e 6 minutos, ou seja, 1 dia por semana é desperdiçado com acesso a conteúdo para fins pessoais.

Em outro estudo realizado pela Universidade de Melbourne na Austrália verificou-se que 20 minutos de acesso livre por dia pode aumentar a produtividade dos funcionários.

Agora quem garante que serão apenas 20 minutos? E mais, quem garante que durante esse tempo o acesso à WEB se dará em conformidade com as diretrizes de boas práticas instituídas pela empresa?

O único jeito de garantir é usar uma solução que permita ao administrador estabelecer políticas de uso por usuário, grupo de usuários ou para todos os usuários por horário.

e)Ataques involuntários:

Outro problema que as empresas podem enfrentar é o de, sem perceber, colaborarem com “bot nets” que são redes formadas por máquinas “zumbis” e que tem o propósito nefasto de promover ataques de DDoS (negação de serviço), com o objetivo de derrubar outros servidores conectados a rede.

Ao navegar pela web ou ler um e-mail, um usuário, vítima de engenharia social pode inadvertidamente clicar em um link que aparentemente tem uma função que lhe interessa, mas que mascara a sua real finalidade, que é propagar códigos maliciosos como malwares, por exemplo, que se instalam na máquina e permitem ao seu criador assumir remotamente o controle da máquina para a execução de ações criminosas.

Em uma eventual investigação para saber quem realizou o ataque ao alvo, imagine só qual IP vai ser identificado? Garanto que não será o de quem criou o malware.

85% dos malwares – vírus, spywares e outros códigos maliciosos – que contaminam ambientes computacionais corporativos provêm da web e são baixados, na grande maioria dos casos, involuntariamente.

A favor das empresas existem diversas soluções que podem garantir o uso seguro e produtivo da Internet em ambientes corporativos, permitindo ao gestor de TI estabelecer políticas de acesso que estejam alinhadas as regras de negócio de cada empresa bem como aferir a utilização através de relatórios, gráficos e estatísticas que podem determinar quem acessou, quando acessou e o conteúdo acessado.

Dispor de uma boa solução para gerir o uso da Internet em uma empresa pode ser determinante para livrar seus sócios de uma condenação, já que em casos de acesso a conteúdo relacionado à pedofilia as autoridades chegam a quem responde pela conexão, agora, se a empresa não tiver como disponibilizar um relatório com os acessos efetuados, quem fatalmente vai responder pelo crime são os sócios da empresa.

É preciso ter muito cuidado com a falsa sensação de segurança, afinal, negligenciar princípios básicos de segurança e gerência pode ser extremamente danoso a uma empresa e aos seus sócios.

Soluções como o BRMA® - gerenciamento unificado de ameaças; OMNE smartWEB® - firewall de saída com triagem de conteúdo; e OMNE messengerPOLICY – que estabelece regras para o uso do MSN® - minimizam drasticamente os riscos aos quais um empresa está exposta.

Saiba mais em:
http://www.brc.com.br

Conheça também o OMNE-smartWEB para triagem de conteúdo, acesse:
http://www.omnesmartweb.com.br

sexta-feira, 5 de fevereiro de 2010

Internet pública sem vadiagem

É comum entidades estatais serem valoradas pela população como morosas, ineficientes, protecionistas, burocráticas, displicente entre outros títulos nada agradáveis bem como seus servidores serem vistos como pessoas que não se empenham na realização de suas obrigações, dentre as quais a mais básica é atender com qualidade a população contribuinte.

Muito recentemente veio a tona, mais especificamente a mídia, o caso da Prefeitura Municipal de Franca , situada no interior de São Paulo, onde foi constado que servidores municipais usavam a conexão à Internet para navegar em sites pornográficos (http://www.comerciodafranca.com.br/materia.php?id=52796&materia=Prefeitura%20flagra%20servidores%20em%20sites%20pornográficos), um único acesso durou SEIS horas.

Tal constatação corroboraria com os adjetivos citados no primeiro parágrafo, não fosse o fato, da prefeitura monitorar todos os acessos de seus funcionários para garantir o uso produtivo e seguro da Internet.

Ao estabelecer políticas de acesso à Internet a Prefeitura de Franca mostra claramente que está comprometida em impedir que funcionários mal intencionados, comprometam o rendimento dos demais que usam a conexão de forma lícita para servir com qualidade os munícipes e contribuintes da cidade.

Nos dias atuais a Internet é tão indispensável quanto a energia elétrica que alimenta nossos computadores, contudo, é importante salientar que tanto uma quanto a outra requerem cuidados especiais para não causarem estragos, um projeto de energia elétrico mal dimensionado e mal implantado pode resultar num incêndio de dimensões catastróficas, do mesmo modo, um acesso a site de pedofilia na Internet pode “incinerar” a reputação da empresa ou ente público que provê o acesso, daí a necessidade do monitoramento e implementação de regras e políticas de uso para assegurar que não haverá vadiagem as custas do munícipe.

Parabéns a Prefeitura de Franca que se coloca em posição de vanguarda ao garantir o uso produtivo e seguro da Internet em seu ambiente computacional mostrando que órgão público não é sinônimo de bagunça generalizada.

Outras notícias relacionadas em:

http://noticias.r7.com/tecnologia-e-ciencia/noticias/franca-investiga-funcionarios-por-acesso-a-sites-pornos-20100202.html

http://www.diariodafranca.com.br/conteudo/noticia.php?noticia=20937&categoria=7