Protegendo
o Crescente Número de Computadores Móveis
|
 |
| |
Atualmente, a adoção
de notebooks, tablet PCs e PDAs por empresas vem crescendo
a cada dia. De fato, a agência de pesquisa Gartner
Inc. prevê que, em 2010, cerca de 80% dos principais
processos de negócios irão depender do
compartilhamento de informações em tempo
real entre funcionários móveis. Não é de
se admirar que a tarefa de garantir a segurança
de todos essas estações de trabalho móveis
desponta como a prioridade número 1 em muitas
empresas. Este artigo irá examinar os riscos
aos negócios representados por ameaças
da Internet, o cenário de ameaças em
expansão e a necessidade de uma abordagem preventiva
a fim de proteger cada computador móvel.
O
aumento dos riscos aos negócios
Aqueles que ainda duvidam de que ameaças da
Internet representam um alto risco aos negócios
devem consultar a pesquisa “E-Crime Watch” realizada
em 2004 com autoridades legais e de segurança
pela revista CSO Magazine, o Serviço Secreto
norte-americano e o Centro de Coordenação
CERT da Universidade Carnegie Mellon, nos Estados Unidos.
A pesquisa revelou que um número significativo
de empresas registrou um aumento em crimes eletrônicos
e intrusões em redes, sistemas ou dados em 2003.
Dentre os entrevistados, 43% confirmaram um aumento
em crimes eletrônicos e intrusões em relação
ao ano anterior, enquanto que 70% relataram a ocorrência
de ao menos um crime eletrônico ou intrusão
em sua empresa.
Os entrevistados relataram que lidar com crimes eletrônicos
custou às suas empresas cerca de 666 milhões
de dólares em 2003. Quando perguntados sobre
os tipos de perda registrados por sua empresa, 56%
dos entrevistados declararam perdas operacionais, 25%
indicaram perdas financeiras e 12% declararam outros
tipos de perda.
A pesquisa “E-Crime Watch” enfatiza a
necessidade de implementar uma segurança eficaz
em computadores móveis à medida que cresce
o volume de informações de negócios
importantes armazenadas em computadores móveis,
a fim de proteger a propriedade intelectual e assegurar
a continuidade dos negócios. Os administradores
de segurança enfrentam os desafios de gerenciar
a segurança desses sistemas remotos (ou, no
mínimo, garantir que os sistemas que se conectam à rede
corporativa sejam devidamente autenticados). Embora
fornecer acesso ao mundo exterior (por exemplo, a funcionários
móveis, escritórios remotos, serviços
terceirizados, parceiros e fornecedores) seja necessário
aos negócios, gerenciar com eficiência
tal ambiente pode se mostrar uma tarefa ingrata.
E não é somente a propriedade intelectual
que está ameaçada. Considere essa estatística
chocante: embora a pesquisa anual sobre segurança
e crimes digitais do CSI/FBI tenha mostrado uma queda
no número de empresas que registraram o roubo
de notebooks em 2003, mais da metade dos entrevistados
nos últimos anos declarou ter sido vítima
de um crime relacionado.
Ao mesmo tempo, o IDC prevê que, em 2008, 50%
dos computadores nos Estados Unidos serão notebooks
(um aumento, se comparado aos 29% em 2004), o que representa
um aumento também no número de alvos
de hackers.
As ameaças também evoluem
Junto com essas estatísticas, aumentam também
a quantidade e a variedade das ameaças. Atualmente,
as chamadas ameaças combinadas, como o Blaster
e o Sobig.F, estão cada vez mais sofisticadas.
As ameaças combinadas reúnem características
de vírus, worms, Cavalos de Tróia e códigos
maliciosos, e valem-se da vulnerabilidade de estações
de trabalho, servidores e gateways para disseminar
ataques. A prevenção dessas ameaças é difícil,
pois as mesmas são criadas para enganar os produtos
de segurança comuns atualmente implementados
nas empresas.
Ameaças combinadas são totalmente diferentes
dos vírus e worms tradicionais, principalmente
na velocidade em que se propagam. Por exemplo, o worm
Slammer infectou computadores no mundo todo em apenas
10 minutos. O que as torna diferentes é a sua
intenção de causar danos, o uso que fazem
de diversos métodos de infecção
e o modo eficaz com que se propagam, descobrindo e
explorando vulnerabilidades em redes e na interoperabilidade
de produtos de segurança.
O cenário das ameaças combinadas
Ameaças combinadas, como o Blaster, geralmente
encontram modos inteligentes de ignorar as medidas
de segurança do perímetro. Por exemplo, é muito
comum uma ameaça combinada infectar inicialmente
um computador externo ao firewall, como por exemplo
um notebook que acessa a Internet usando uma conexão
doméstica fornecida por provedores locais. Quando
esse PC infectado estabelece uma conexão VPN
a um sistema corporativo, o sistema de segurança
do perímetro da empresa é completamente
ignorado.
Em seguida, a ameaça combinada fica residente
na memória e espera para atacar compartilhamentos
de arquivos abertos e vulnerabilidades de servidores
da Web em conexões VPN. Isso permite que a ameaça
infecte os sistemas corporativos, distribua um vírus
de envio em massa, realize o seu ataque principal e
assim por diante.
Vale relembrar que o ponto importante é que
a ameaça nunca esbarre nas defesas de segurança
do perímetro. E como a ameaça utiliza
muitos métodos diferentes de propagação,
as medidas antivírus sozinhas não conseguem
detê-la.
Uma abordagem preventiva
Proteger os computadores móveis corporativos
exige uma estratégia de segurança que
inclua quatro elementos críticos. Em primeiro
lugar, um sistema de aviso preventivo que permita alertar sobre ameaças novas e iminentes. Segundo, tecnologias
apropriadas devem ser implementadas para proteger os
dispositivos móveis. Em terceiro lugar, um plano
deve ser criado para responder quando da ocorrência
de um ataque. Por fim, um sistema abrangente deve ser
estabelecido para gerenciar continuamente as questões
relacionadas à segurança. Vamos analisar
detalhadamente cada um desses elementos.
Uma proteção dinâmica deve começar
com um sistema eficiente de alertas preventivos. As
empresas devem ser informadas sobre as novas ameaças
assim que surgirem, e saber quais medidas tomar para
evitar que infectem os computadores móveis.
Como já mencionado, as defesas do perímetro
não são suficientes para impedir que
as ameaças se propaguem de computadores remotos
ou móveis através de uma conexão
VPN. Isso quer dizer que os computadores móveis
devem contar com a proteção adequada
para interromper essas ameaças antes que infectem
os principais sistemas.
É importante entender também que o antivírus
sozinho não é suficiente para proteger
os computadores remotos e móveis. O antivírus
só verifica arquivos no nível do sistema
de arquivos. Ele não inclui um firewall ou um “semáforo” de
prevenção de intrusões para monitorar
o tráfego de entrada e saída. Isso significa
que o antivírus só pode oferecer proteção
parcial contra ameaças combinadas que usem diversos
métodos de propagação. Para impedir
essas ameaças combinadas, é necessário
um conjunto de recursos de antivírus, firewall
e prevenção de intrusões.
E esses diferentes recursos precisam se comunicar
e funcionar em conjunto. Produtos isolados em computadores
remotos e móveis não se integram e não
têm como se comunicar para bloquear com eficiência
as ameaças combinadas. E isso dificulta a execução
de ações preventivas, principalmente
no caso de computadores móveis e remotos, que
podem estar desconectados da rede central a maior parte
do tempo.
É necessário ainda registrar atividades
suspeitas em computadores remotos e utilizar tais informações
para aperfeiçoar a postura de segurança
geral. Além disso, as empresas deveriam adotar
a tecnologia “push” para receber rapidamente
atualizações de conteúdo em todos
os computadores móveis, independentemente do
local onde estejam ou da freqüência com
que são conectados.
Os computadores móveis também criam
problemas óbvios quando se trata de manutenção
e gerenciamento. Tentar manter produtos avulsos de
antivírus, firewall e detecção
de intrusões em computadores móveis pode
ser uma tarefa complicada, demorada e cara. É preciso
gerenciar e manter com eficiência todos os diferentes
recursos de segurança dos computadores.
Para proteger com eficácia os notebooks, tablet
PCs e PDAs dos funcionários contra as crescentes
ameaças atuais, uma empresa deverá ser
capaz de incluir todos esses computadores em sua “esfera
de controle”. A melhor maneira de enfrentar esse
desafio é implementar uma estrutura integrada
e dinâmica de segurança de computadores
móveis que permita aos componentes de antivírus,
firewall e prevenção de intrusões
funcionar em conjunto para oferecer proteção
total. Tal estrutura integrada poderá garantir
a proteção mesmo em um cenário
em que o número de computadores móveis
cresça a cada dia.
Links Relacionados:
|
