Segurança de dispositivos: como protegê-los adequadamente?

*Por Tak Naito

Os ataques cibernéticos mais recentes deixaram claro que as empresas precisam ficar atentas às potenciais falhas em seus sistemas de segurança. Além das ameaças já conhecidas, como vírus, malwares, ataques DDoS, e-mails de phishing e erros de código em programas, o avanço da tecnologia trouxe novos problemas, como no ambientes de impressão, por exemplo. Para auxiliar as empresas a se protegerem, trago neste artigo algumas das principais ameaças tecnológicas e as soluções que auxiliam a TI em combatê-las:

Ataques em ambientes de impressão

As impressoras e os multifuncionais podem ser um alvo fácil. Segundo o Instituto Ponemon, 64% dos empresários suspeitam que suas impressoras estejam infectadas, e 56% das empresas não levam isso a sério em seus planos de segurança. O motivo? Uma alta fatia das companhias continua considerando estes equipamentos como simples máquinas para impressão, mas a realidade é muito diferente. Como as impressoras multifuncionais se tornaram verdadeiros depósitos de informações estratégicas, confidenciais e pessoais, elas também passaram a ser alvos de inúmeros tipos de ataques, que podem incluir:

• Acesso malicioso pelas redes
• Manipulação e alteração de informações também por meio da conexão
• Informações retiradas da mídia de armazenamento do HD
• Acesso não autorizado ao painel de operação do dispositivo
• Acesso inadequado pelas linhas telefônicas de fax
• Vazamentos de informações por cópias impressas
• Violações da política de segurança

Ataques móveis

O aumento do acesso às redes Wi-Fi públicas e privadas é um componente essencial para a mobilidade das informações. Afinal, ser produtivo enquanto estiver longe do PC ou do escritório é um fator essencial para o sucesso dos negócios, certo? Mas essa dependência crescente de dispositivos móveis também é sinônimo de mais vulnerabilidades:

• Notebooks ou dispositivos de propriedade dos usuários torna mais difícil que os departamentos de TI protejam-se contra ameaças como roubo físico, por vírus ou malwares.
• O Wi-Fi público também oferece riscos, variando de pontos de acesso desonestos que podem interceptar conexões de usuários e até mesmo o rastreamento de pacotes, ou seja, espionar o tráfego de usuários com pouca ou nenhuma proteção. Dessa forma, conecte-se somente a redes confiáveis.

De que forma o departamento de TI pode contribuir?

• Utilizar o gerenciamento de dispositivos móveis (MDM), de propriedade da empresa ou de funcionários.
• Adquirir o uso de ferramentas e serviços que garantam com que os funcionários se conectem apenas a pontos de acesso autorizados, além de usar VPN ou outra criptografia para todas as conexões e tráfego.
• Garantir que todos os dispositivos móveis estejam dentro do software de segurança e usem configurações de segurança fortes.

Em suma, os ataques que vemos nos jornais mostram como as empresas ainda estão vulneráveis a ataques cibernéticos. Malware, vírus, Cavalos de Tróia e worms se infiltram em plataformas com vulnerabilidades já conhecidas. Dessa forma, atente-se às últimas notícias dos veículos de tecnologia, invista em capacitação para seus profissionais de TI e, principalmente, contrate um antivírus capaz de combater ou, no mínimo, detectar todas essas ameaças primárias.

*Tak Naito é gerente de Marketing na Ricoh América Latina