brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

Assegurando a Empresa Móvel em Tempo Real
Por Thomas Schmidt
ID do Artigo: 3074

06 de novembro de 2003
Introdução
Protegendo laptops
Gerenciando handhelds
Implementando uma LAN sem fio segura
Conclusão

De acordo com o Departamento de Censo dos E.U.A., dentro de três anos, 40% de todos os funcionários desempenharão grande parte de suas tarefas fora do escritório. A empresa de pesquisa IDC mostra uma tendência semelhante e estima que dois terços da força de trabalho dos E.U.A. serão considerados remotos até 2006. Para a atual empresa remota em tempo real, é hora de começar a assegurar todos os laptops, handhelds e dispositivos sem fio.

Introdução
As tecnologias móveis entraram no mercado demonstrando ganhos de produtividade em empresas de todo o mundo. Em vários casos, elas foram o centro da criação do que é conhecido como "empresa em tempo real." Porém, essas mesmas tecnologias aumentaram a exposição das empresas a riscos de segurança, que são freqüentemente subestimados ou mal entendidos.

Qual a seriedade desse problema? De acordo com o Departamento de Censo dos E.U.A., dentro de três anos, 40% de todos os funcionários desempenharão grande parte de suas tarefas fora do escritório. A empresa de pesquisa IDC mostra uma tendência semelhante e estima que dois terços da força de trabalho dos E.U.A. serão considerados remotos até 2006. Para a atual empresa remota em tempo real, é hora de começar a assegurar todos os laptops, handhelds e dispositivos sem fio.

Protegendo laptops
De acordo com a edição mais recente do Symantec Internet Security Threat Report (Relatório de Ameaças à Segurança da Internet da Symantec), os vírus e worms mais complexos, conhecidos na indústria antivírus como "ameaças combinadas", vêm se tornando o ataque preferido dos vândalos da Internet. Tais ameaças exploram com freqüência várias falhas diferentes para aumentar a chance de infectar o sistema de computadores. O número de ataques classificados como uma ameaça combinada no primeiro semestre de 2003 foi 20% mais alto do que no semestre anterior, de acordo com o relatório.

Essas informações são principalmente preocupantes para aqueles clientes que viajam regularmente para fora do perímetro do firewall e se conectam à rede. Por quê? Porque as ameaças combinadas, como o Nimda, CodeRed e Slammer, escolhem especificamente como alvos os laptops que se encontram fora do perímetro do firewall, para obter acesso não autorizado à rede corporativa, durante uma conexão ISP. Os usuários de laptops também se tornam vítimas ocasionais de ataques Distribuídos de Negação de Serviços (DdoS).

Contar somente com software antivírus para proteger o cliente já não é suficiente para proteger essa camada. Da mesma forma, contar com apenas um firewall no perímetro já não é suficiente para manter o cliente protegido. Como os clientes existem dentro e fora do firewall corporativo, eles estão tão vulneráveis quanto qualquer outra parte da rede e necessitam de proteção específica.

Uma solução de segurança eficiente para o cliente deve ir além dos recursos de controle de privacidade e firewall, para incluir a detecção de intrusões. Uma solução de segurança do cliente deve incluir o recurso para exame de pacotes de dados que entram no computador, para identificar e interromper os ataques. A tecnologia de firewall do cliente precisa utilizar o software antivírus para verificar arquivos e aplicativos, à medida que encontra o tráfego de saída. Se um vírus for encontrado, a tecnologia antivírus deve utilizar o firewall para aumentar o nível de ameaça e bloquear a saída do arquivo do cliente.

Somente através da integração do antivírus, firewall e das tecnologias de detecção de intrusões, as empresas podem reduzir de forma adequada os riscos apresentados pelos usuários remotos de laptops.

Gerenciando handhelds
De acordo com o Gartner Inc., mais de 20 milhões de computadores handhelds (ou PDAs) foram vendidos durante os últimos cinco anos. Muitos desses dispositivos são usados para conexão com sistemas corporativos no trabalho, além de serem usados fora do escritório para navegar na Internet e para conexão com outros dispositivos compatíveis. Os especialistas do setor estimam que apenas 1% desses dispositivos possui proteção antivírus instalada, o que significa que 99% estão desprotegidos.

Sem gerenciamento, dispositivos handheld de propriedade pessoal usados como ferramentas corporativas representam uma desafio óbvio à segurança. Sua grande propagação o tornam um crescente e atraente alvo de ataques. Porém, conforme observa a Gartner, uma empresa que não gerencia um dispositivo não pode saber o que o dispositivo está fazendo. Portanto é imprescindível que as empresas identifiquem todos os dispositivos handhelds de clientes e os protejam contra vírus, worms e outros códigos maliciosos.

O software antivírus selecionado deve:

  • Fornecer verificações em tempo real e sob demanda.

  • Permitir que os usuários que possuem uma conexão sem fio à Internet possam fazer o download de definições de vírus e atualizações de produtos diretamente em seus dispositivos através da Web.

  • Possuir um pequeno rastro que caiba nos dispositivos handheld de recursos restritos e seja de fácil instalação.

  • Executar contínuas verificações em tempo real em segundo plano, sem causar interrupções.

  • Fazer verificações de vírus quando ocorrer o download de arquivos e quando anexos de e-mails forem recebidos.

  • Ser executado quando um programa malicioso tentar entrar em ação.

  • Executar verificações automáticas após as sincronizações de PCs com o handheld e após a inserção de placas de expansão no dispositivo handheld.

  • Executar verificações de acordo com a demanda do usuário.

O software deve também garantir que o usuário possua sempre proteção atualizada contra novas ameaças. Ele deve fazer o download automático das atualizações de definições de vírus no desktop e então transferir as atualizações para o handheld durante a próxima sincronização. Os registros devem manter os usuários atualizados sobre o status da sua proteção e sobre as configurações do seu produto antivírus.

Implementando uma LAN sem fio segura
A explosão de redes sem fio não é nenhuma surpresa para as empresas atuais. Isso se deve ao grande aumento de produtividade que as tecnologias sem fio proporcionam, o que é difícil de ser ignorado. Em um recente estudo, a Gartner descobriu que funcionários com notebooks atingiram um aumento de produtividade de meia hora a três horas, comparado aos usuários de desktops. Quando a conexão sem fio é adicionada a esses notebooks, ocorre um aumento de até 11 horas de produtividade adicional por semana.

Porém, redes sem fio vêm também acompanhadas de desvantagens significativas e talvez a segurança seja a principal delas. Conforme observou Laura Garcia-Manrique, gerente da Group Product - Wireless da Symantec, a segurança é um dos três maiores problemas enfrentados por gerentes de TI, com relação às redes sem fio e computação remota.

Ela afirma que os principais problemas de segurança com relação aos sistemas sem fio incluem:

  • Intercepção de transmissão sem fio à medida que viaja via aérea.

  • Perda de um dispositivo portátil, comprometendo os dados nele contidos.

  • "Relacionamentos de confiança" quando os dispositivos sem fio são usados para comércio (por exemplo, para a o envio de pedidos ou compras).

Para lidar com esses problemas, Garcia-Manrique afirma que as empresas precisam determinar procedimentos muito específicos para o uso de dispositivos sem fio, incluindo as funções para as quais os dispositivos podem ser usados, o que pode ou não ser armazenado e qual a tecnologia de segurança que deve estar instalada nos dispositivos para evitar que os dados sejam comprometidos, no caso de roubo do dispositivo.

A definição de políticas e padrões para os dispositivos sem fio é imprescindível, de acordo com Garcia-Manrique. Por exemplo, sempre que uma LAN sem fio for ativada, a tecnologia VPN deve ser implementada. Além disso, notebooks com recursos sem fio devem ter proteção antivírus e de firewall instaladas.

Mas a segurança não termina aí. Uma rede sem fio pode realizar transmissões em distâncias muito além de um prédio, permitindo a qualquer um que esteja por perto ou até mesmo passando perto de uma instalação, espreitar dados. Só é necessário uma antena potente e um software de hacker facilmente disponível no mercado. Por essa razão, os especialistas de segurança afirmam que as empresas que adotarem sistemas sem fio devem seguir as seguintes precauções adicionais, para manter suas informações bem protegidas:

  • Permitir a criptografia WPA. A WEP (Wired Equivalent Privacy) criptografa o fluxo de dados sem fio entre os clientes e os servidores, ajudando a evitar que usuários não autorizados leiam o tráfego enquanto estiverem em trânsito. A má notícia: A WEP não oferece segurança de ponto-a-ponto e pode ser facilmente violada. A boa notícia: um novo e muito mais potente aprimoramento de segurança chamado WPA (Wi-Fi Protected Access) está agora disponível. A Aliança Wi-Fi começou a certificar produtos para a operacionalidade WPA em abril. Além disso, todos os novos produtos submetidos para certificação após agosto devem ter recurso WPA. Nota: Se você já possui um hardware de rede sem fio, o upgrade pode não ser possível. Verifique o website do fabricante de seu hardware para obter upgrades para WPA.

  • Controlar a área de transmissão e bloquear cada ponto de acesso. Muitos pontos de acesso sem fio permitem o ajuste da intensidade do sinal. Posicione seus pontos de acesso o mais distante possível de paredes e janelas externas. Teste a potência do sinal de forma que quase não seja possível obter uma conexão nesses locais. Em seguida, altere as senhas padrões em todos os pontos de acesso. Use uma senha forte para proteger cada ponto de acesso.

  • Usar o SSID (Service Set Identifier, Identificador do conjunto de serviços) de forma inteligente. Adquira pontos de acesso que permitam desativar a transmissão SSID. Isso evita que os pontos de acesso transmitam o nome da rede e associem com clientes que não estejam configurados com o seu SSID.

  • Usar a autenticação de endereço MAC (Media Access Control, Controle de Acesso à Mídia). Se você possui um número controlável de usuários de dispositivos sem fio (menos de 50 ) e apenas alguns pontos de acesso, a abordagem MAC permite a restrição aos seus pontos de acesso, através da especificação do endereço de hardware único de cada dispositivo autorizado em uma lista de controle de acesso, permitindo que somente aqueles dispositivos específicos se conectem à rede sem fio.

  • Para proteção extra, adicione RADIUS. O Remote Authentication Dial-In User Server fornece autenticação e criptografia muito mais forte do que o WEP e aprimora a segurança de uma rede sem fio.

Conclusão
As empresas atuais sabem que não há retorno na computação móvel. O impacto é muito grande nos processos dos negócios. Além disso, os números mostram suas grandes vantagens, tanto em termos de ganhos de produtividade, como de retorno de investimentos (ROI). Porém, as empresas estão aprendendo também que os riscos que acompanham a implementação de laptops, dispositivos handheld e redes sem fio devem ser identificados e gerenciados. Aplicando precauções de segurança apropriadas desde o início, as empresas obtêm resultados mais duradouros dessas tecnologias.

Links relacionados
assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home