Mobilidade: Relatório da McAfee revela divergência entre as empresas e os usuários móveis

Conduta de risco e procedimentos de segurança ineficientes são rotina na segurança móvel, conforme apontado na pesquisa realizada para este relatório, a qual incluiu opiniões de usuários e empresas do Brasil

A McAfee divulgou ontem, 24, relatório global inédito sobre consumerização da Tecnologia da Informação (TI) e seu impacto sobre a segurança. Intitulado “Mobilidade e segurança: Oportunidades esplêndidas, desafios extremos” (Mobility and Security: Dazzling Opportunities, Profund Challenges), o estudo avalia a mobilidade sob dois pontos de vista: dos profissionais e especialistas da área TI nas empresas e pelo lado dos usuários finais de dispositivos móveis no local de trabalho.

Esse estudo realizado em parceria com a Universidade Carnegie Mellon, em Pittsburgh, no estado da Pensilvânia nos Estados Unidos, aponta que, embora um número cada vez maior de consumidores utilize dispositivos móveis para atividades profissionais e pessoais, uma grande parcela desconhece a política da empresa em relação ao uso de dispositivos móveis.

“Os dispositivos já não são de uso apenas pessoal ou somente profissional. Eles são as duas coisas”, afirma Richard Power, membro honorário do CyLab da Universidade Carnegie Mellon, autor do relatório. “Os dispositivos são mais do que extensões da estrutura tecnológica; eles são extensões do usuário. A maneira como os usuários interagem com os dados pessoais reflete a forma como eles pensam que podem interagir com os dados corporativos.”

A dependência dos dispositivos móveis já é significativa e está se intensificando rapidamente. O estudo mostra que quase metade das empresas depende muito dos dispositivos móveis. Cerca de sete em cada dez empresas confiam mais nos dispositivos móveis do que confiavam 12 meses atrás. A TI está cada vez mais pessoal e as empresas operam agora em um ambiente móvel heterogêneo, no qual os BlackBerrys deixaram de ser o padrão. A pesquisa revelou que 63% dos dispositivos na rede corporativa também são utilizados para atividades pessoais.

Segundo o relatório, entre as principais preocupações de profissionais de TI e usuários finais estão a perda e o roubo dos aparelhos móveis; quatro em cada dez empresas tiveram dispositivos móveis perdidos ou roubados, sendo que metade desses dispositivos continha dados essenciais da empresa. Mais de um terço das perdas de dispositivos móveis afetou financeiramente as organizações e dois terços das empresas que sofreram perdas/roubos de dispositivos móveis reforçaram a segurança desses equipamentos após esses incidentes.

“Os dispositivos móveis são mais propensos a roubo ou perda, porém as conexões móveis podem permitir a mobilidade usando mecanismos de segurança com rastreamento do dispositivo. Um exemplo foi o mecanismo desenvolvido pela BlackBerry, que permite o bloqueio de um smartphone e o apagamento remoto dos dados do dispositivo”, comenta Eduardo Tude, fundador e CEO da Teleco, uma empresa de consultoria e importante portal brasileiro de informações sobre telecomunicações, sobre os novos desafios tecnológicos diante dessas preocupações com segurança dos dados.

A análise indica que a conduta de risco e os procedimentos de segurança ineficientes são comuns. Embora a necessidade de reduzir os riscos e as ameaças à segurança móvel seja conhecida, menos da metade dos usuários de dispositivos faz backup dos dados armazenados em dispositivos móveis com frequência superior a uma vez por semana. Aproximadamente metade dos usuários de dispositivos armazena senhas, códigos PIN ou informações de cartão de crédito em dispositivos móveis. Um em cada três usuários armazena informações confidenciais relacionadas ao trabalho em dispositivos móveis.

O estudo aponta ainda uma série divergência entre a política e a realidade, pois 95% das empresas têm políticas em vigor que tratam de dispositivos móveis, porém apenas um em cada três funcionários conhece bem as políticas corporativas de segurança móvel.

“A perda de dados continua sendo um grande problema para consumidores e empresas”, diz Todd Gebhart, vice-presidente executivo e gerente-geral da divisão de Consumidores, Mobilidade e Pequenas Empresas da McAfee. “Os consumidores precisam de ferramentas para proteger as informações pessoais, enquanto as empresas necessitam de uma maneira de proteger sua propriedade intelectual. É muito fácil deixar um dispositivo móvel em um táxi ou no aeroporto. Este estudo mostra que ainda há muito para ser feito em relação à conscientização de usuários finais e para implementar as ferramentas certas, garantindo assim a segurança móvel.”

Encomendado pela McAfee e conduzido pelo Cylab da Universidade Carnegie Mellon, o relatório “Mobilidade e segurança: Oportunidades esplêndidas, desafios extremos” contou com a participação de mais de 1.500 profissionais da área de TI e usuários finais, de 14 países.

Continue lendo

Fuga de informação é principal preocupação de TI em empresas da América Latina

Censo anual da ESET apresenta opiniões mais recentes sobre segurança digital em empresas latino-americanas

A ESET anunciou recentemente a última edição de seu relatório ESET Security Report para a América Latina. O relatório analisa a segurança digital em toda a região e revela os principais alertas para o mercado local.

O ESET Security Report apresenta os resultados provenientes de uma série de pesquisas realizadas pela ESET em diversos países da América Latina. Para essa versão, foram consultados 3200 profissionais de diversas organizações.

Segundo os resultados obtidos, os profissionais latino-americanos citam a fuga de informação, ou perda de dados, como a principal preocupação em matéria de segurança informacional, com 42,52% do total de respostas. O grau de conscientização sobre o valor da informação se encontra em franco crescimento, e os incidentes relacionados a isso inquietam profundamente as organizações, tanto devido aos custos associados quanto pelos riscos relacionados à reputação da empresa. Além disso, a ampla repercussão do caso Wikileaks, no final de 2010, contribuiu para colocar o problema em evidência.

Em segundo lugar está o malware com 35,36% dos votos, preocupação que se mantém no pódio em todos os ESET Security Reports já feitos. Malware, identificado como preocupação por uma de cada três pessoas, são ameaças automatizadas que afetam usuários e organizações ao redor do mundo. Nesse sentido, vale destacar que 38% das empresas foram infectadas por malware em 2010.

No entanto, é interessante notar que 17% dos entrevistados relataram não ter sofrido qualquer incidente de segurança no ano passado, o que pode indicar realmente a ausência de incidentes de segurança nessas empresas, ou ainda a falta de conhecimento quanto à existência de ameaças, já que apenas uma em cada quatro empresas manifestaram contar com ferramentas de detecção de incidentes.

Seguindo essa tendência, é importante notar que apenas quatro de dez pessoas indicaram que tem em suas empresas ferramentas de detecção de incidentes, outro valor baixo considerando a grande preocupação com a perda de dados. Nesses casos, destacam-se como as medidas de segurança mais populares em empresas na América Latina software antivírus, cópias de backup, firewall e ferramentas anti-spam.

“Os indicadores de conscientização sobre a importância de políticas adequadas de gestão de segurança de informática em empresas apontam progressos nessa área, mesmo que haja algumas dificuldades para levar à prática, como orçamentos e capacitação de profissionais. Assim, enquanto oito de cada 10 pessoas acreditam que a educação para a segurança é muito importante, menos da metade das empresas implementa regularmente planos de conscientização”, diz Federico Pacheco, Gerente de Ensino e Pesquisa da ESET América Latina.

O crescimento do uso de redes sociais adiciona uma nova questão para a política de segurança das empresas. Enquanto 36,2% das empresas latino-americanas permitem a livre utilização de todos os tipos de redes sociais, 29,8% bloqueia totalmente o acesso a elas – uma questão que mostra que ainda não existe uma tendência clara sobre permitir ou impedir o acesso de funcionários. Somado a isso, 50% dos usuários pensam que não há códigos maliciosos nas redes sociais.

“É importante destacar que o fato de permitir o uso de redes sociais na empresa não significa necessariamente uma exposição indiscriminada aos riscos aos códigos maliciosos. No entanto, é importante que as organizações saibam quais medidas preventivas devem ser tomadas para evitar incidentes que poderiam afetar a empresa”, disse Sebastian Bortnik, Coordenador de Awareness & Research da ESET América Latina.

var linkwithin_site_id = 500443;

Continue lendo

Empresas devem se proteger contra ataques virtuais

Por Adriano Filadoro

Está cada vez mais claro que o que acontece no mundo virtual gera impactos imensuráveis no mundo real. Seja na vida pessoal, seja na vida profissional, ou ainda no desempenho das empresas, o uso da internet e de todos os recursos disponíveis de comunicação utilizando a web 2.0 inspira cuidado dobrado. O Brasil vigora entre os países com mais ameaças digitais lançadas na internet. E o que afeta os internautas, em geral, pode ter desdobramentos imprevisíveis e um impacto desastroso nos negócios.

A grande pergunta, que ‘martela’ a mente de usuários, empresas e fabricantes, é como prevenir a infestação dos computadores. Investir num bom software antivírus e mantê-lo diariamente atualizado é a primeira medida de combate. Em 80% dos casos, o software específico poderá livrar o computador da infecção. Entretanto, como um antivírus corre o risco de se tornar obsoleto em menos de 24 horas, pode não haver soluções definidas e imediatas para determinado problema.

Mesmo contando com um bom antivírus, em termos de segurança não se pode negligenciar as atualizações. Afinal, não adianta trancar a porta da frente a sete chaves e deixar as janelas abertas. Seguindo essa linha, é imperativo investir também num firewall eficiente. Nas empresas, independentemente de tamanho, a rede costuma estar conectada à internet o tempo todo (24x7x365). Se isso significa mais agilidade no atendimento aos clientes e na resolução de problemas, também é verdade que expõe mais o sistema ao ataque crackers, que estão sempre esperando o menor vacilo do usuário para invadir a rede.

Outra medida eficiente é a instalação do anti-spyware. Trata-se de um programa desenvolvido para combater frontalmente outro programa espião, que costuma roubar dados do usuário. Cabe ressaltar, aqui, que a conscientização do internauta sobre o uso adequado da internet e os cuidados que se deve ter ao acessar determinados sites, propagandas, baixar filmes, jogos e músicas gratuitamente, é parte integrante da prevenção.

Algumas empresas ainda pecam nesse quesito, ao adiar a definição de uma política interna consistente de acesso ao conteúdo virtual. Outras têm regras claras durante o trabalho, mas não exercem nenhum controle no uso que os funcionários fazem da internet nos tempos livres, como na hora de almoço ou depois do expediente. O grande problema é que, nessas ocasiões, todos estão mais despreocupados com a navegação e acabam abrindo anexos que chegam aos montes nos e-mails, acessando redes sociais, respondendo spams, visitando sites de compra etc.

Outra preocupação crescente das empresas que estão mais à frente em termos de tecnologia, é definir o uso consciente de outros recursos de comunicação que podem causar transtornos: telefones celulares, laptops e tablets. Normalmente, até mesmo os altos executivos costumam acessar seus e-mails e redes sociais de uma forma mais negligente. Como se fosse um cacoete, sem notar os riscos que o próprio ambiente pode representar, nem percebem que já não conseguem se desconectar durante almoços de negócios ou ainda eventos sociais. Entretanto, levando em conta que o risco é permanente, daqui em diante não se pode vacilar e se tornar alvo fácil dos ladrões virtuais.

Adriano Filadoro é sócio e diretor de tecnologia da Online Brasil

var linkwithin_site_id = 500443;

Continue lendo

7 razões para as pequenas e médias empresas adotarem a computação na nuvem

Cloud computing é prioridade entre as equipes de TI para os próximos anos

O conceito do que é cloud computing cresce entre os departamentos de tecnologia da informação. Segundo uma pesquisa divulgada pela International Data Corporation (IDC) revelou que 98% dos entrevistados disseram que o cloud não é mais visto como uma onda passageira e que o conceito veio para ficar. Na América Latina, o Brasil é um exemplo desse crescimento, segundo o mesmo estudo, o país encabeça com 18% a lista de empresas de médios e grandes portes que já tem alguma aplicação na nuvem. Para as pequenas, o cenário ainda é um pouco diferente.

Segundo as projeções do IDC, os números de adeptos às aplicações na nuvem devem crescer entre 30% e 35% nos próximos dois anos. “Seja para solução de um simples backup online ou serviços de outsourcing, a utilização do cloud computing é uma realidade inevitável, principalmente, para as pequenas e médias empresas, que podem utilizá-las de acordo com a demanda e pagar pelo o que utilizarem, tudo com segurança, redução de custos e sem se preocupar com infraestrutura, aplicativos web e não web, profissionais e manutenção”, explica Claudio Pecorari, presidente da GlobalWeb.

Pensando nisso, a GlobalWeb apresenta as sete principais razões para pequenas e médias empresas adotarem a computação em nuvem.

• Possibilidade de contratar “aluguel” de hardware como serviços

Compra de equipamentos e manutenção de equipes de suporte são gastos que pequenas e médias empresas nem sempre conseguem manter, apesar de terem uma crescente demanda por hardware. Ao contratar este tipo de insumo como serviço, estas empresas têm uma infraestrutura de classe mundial, cobrada segundo o uso. Isso reduz o custo fixo da empresa, previne a necessidade de atualização constante de equipamentos com tecnologias mais novas e agiliza o acesso a soluções mais efetivas.

• Gestão de maneira globalizada da principal ferramenta de comunicação usadas pelas empresas: e-mail

O e-mail é uma das principais ferramentas de comunicação de qualquer organização e, com aumento na quantidade das informações, a tendência é buscar espaços na internet que ofereçam segurança e disponibilidade. Esta opção via web facilita a gestão, tornando-a globalizada, transversal, colaborativa e focada em seus clientes e parceiros, sem a necessidade de pagar software e licenças.

• Acesso a tecnologias de armazenagem e backup que antes só grandes empresas conseguiam pagar

Assim como o e-mail, o volume e a sofisticação no formato dos dados, como textos, vídeos e fotos, o resguardo das informações tornou-se um grande desafio, principalmente para as pequenas companhias. Hoje, existem serviços de backup de segurança, continuidade dos serviços de e-mails e o acesso ininterrupto aos dados, mesmo durante períodos de inatividade, auxiliando na segurança e gerenciamento das informações, mesmo para quem não tem um budged de multinacional.

• Agilidade para ampliar a infraestrutura

A compra de equipamentos pode ser um processo longo, que pode atrasar o crescimento de uma empresa. Além disso, com a velocidade que os negócios crescem, é difícil prever a demanda por tecnologia sem deixar equipamentos ociosos por vários meses. Com o hardware como serviço, as organizações podem ter acesso às estações de trabalho (fixas ou móveis), Switch, Roteadores, Firewall, VPN, UTM sem precisar investir na aquisição de hardwares para usuários ou infraestrutura de rede local. A atualização tecnológica dos equipamentos, como a instalação e configuração dos mesmos, além do suporte a microinformática local com SLA pré definido e o suporte telefônico por meio de chamados via ferramentas de Service Desk são vantagens para que as empresas definitivamente não se preocupem com o funcionamento desses equipamentos.

• Acesso a tecnologias que trazem inteligência e aumentam competitividade

Para uma pequena empresa, ter acesso a um Enterprise Resource Planning (ERP), bem como as soluções complementares de Gestão Vertical (Mercados diferentes com processos e controles diferentes), é apenas um desejo. Com a possibilidade de aquisição como serviço, elas poderão também integrar todos os dados e processos e trazer inteligência às informações de clientes, o que melhora a capacidade de competir com grandes players.

• Cumprimento das obrigações fiscais, que cada vez estão mais ligadas à tecnologia, para ganho de competitividade

Com a criação de obrigatoriedades como a emissão de notas fiscais eletrônicas há uma necessidade de formalização e digitalização de alguns destes processos que garantirá um ambiente de negócios sem tantas fraudes, mais organizado e bem mais competitivo. Existem soluções que possibilitam a integração com os sistemas das áreas contábil, fiscal e orçamentária, sem qualquer investimento de infraestrutura tecnológica.

• Garantia de segurança

Todos os dados gerados na nuvem devem ter uma proteção contra vírus, mas o antivírus que rodam nos nossos computadores pessoais não são os mesmos utilizados nos sistemas de computação em nuvem. As pequenas e médias empresas podem contar com um sistema que garante a segurança de suas informações armazenadas em cloud, além do baixo custo na implantação, o sistema integra vários mecanismos de verificação e monitoração para fornecer proteção abrangente, aumentando o desempenho do servidor das empresas.

Para uma pequena empresa ter acesso a tecnologias que antes estavam disponíveis apenas para grandes players, possibilita melhorar sua capacidade de competir de forma mais equilibrada. Este novo cenário tecnológico permitirá uma aceleração no desenvolvimento econômico do país.

var linkwithin_site_id = 500443;

Continue lendo