Segurança virtual em PMEs: é preciso definir regras

A mesma preocupação, felizmente, já começa a ser replicada para o mercado PME (pequenas e médias empresas), sendo necessário, no entanto, que se percorra um longo caminho para que as companhias desse porte estejam de fato prontas para lidar com a questão da segurança virtual.

Para que isso evolua, as empresas terão que se conscientizar da necessidade não só de novos investimentos em soluções e ferramentas de segurança, mas também da criação de uma cultura entre funcionários e colaboradores para que sejam evitadas condutas que possam propiciar ataques e invasões virtuais.

Existem diversos estudos mostrando que as ameaças cibernéticas têm crescido significativamente entre as empresas brasileiras, de todos os tipos e tamanhos. Esses ataques, em grande parte, têm como objetivo o roubo de informações, incluindo dados de contas bancárias ou cartões de crédito.

O "Relatório Symantec 2010 sobre Segurança da Informação nas Empresas" divulgou que as empresas da América Latina perdem mais de US$ 500 mil por ano em decorrência de ataques virtuais. Realizada em janeiro deste ano, a pesquisa apontou que 49% das companhias latino-americanas foram alvo de algum tipo de ataque pela rede nos últimos 12 meses e que 48% das empresas brasileiras já perderam algum tipo de dado confidencial ou proprietário nos últimos meses.

É fundamental haver cada vez mais conscientização em relação ao problema, pois o alvo pode ser qualquer empresa, qualquer usuário. No segmento PME, não pode mais haver a ilusão de que somente as grandes corporações precisam se precaver. O risco é, de fato, generalizado. O que fazer então? Bem, por algum tempo as pequenas e médias empresas acreditaram (muitas ainda acreditam...) que bastava fazer a instalação de um sistema anti-vírus que os computadores estariam seguros. O anti-vírus é o mínimo apenas, muito longe de ser o suficiente.

Como se sabe, hoje é difícil imaginar que qualquer pequena empresa sobreviva sem o uso da Internet, e é aí que se devem concentrar os esforços. Uma pesquisa da Qualibest apontou que mais de 85% dos funcionários no Brasil usam a Internet da empresa para fins pessoais. Desses, quase 80% usam o e-mail pessoal durante o expediente, mais de 60% fazem pesquisas pessoais em sites de busca, mais de 50% fazem operações com Internet banking e cerca de 15% baixam músicas. As companhias não podem ficar alheias a essa realidade.

Para não ser a próxima vítima, é essencial que a empresa estabeleça o que pode ou não trafegar em sua rede, ou seja, definir claramente o que pode e o que não pode ser feito, que tipos de operação: protocolo de MSN, chats, anexos de e-mail, redes sociais? F erramentas como o firewall fazem exatamente esse tipo de controle e definição de regras.

As restrições a certos tipos de acesso tornam-se necessárias à medida que aumenta a complexidade das ameaças virtuais. Ferramentas de engenharia social, como spam e phishing, vírus via MSN ou outros programas de chat instantâneo, ou ainda via Twitter e redes sociais, são só alguns exemplos. O Brasil, aliás, já vem sendo há algum tempo um dos líderes dos ataques na Internet, principalmente quando falamos de spam, phishing e trojan. O fato de muitos ataques serem realizados em português do Brasil e com alto grau de familiaridade com processos e padrões de empresas nacionais mostra que a participação de crackers brasileiros nessa indústria também cresce.

Obviamente, pode haver algum tipo de resistência por parte dos funcionários em relação a essas restrições de acesso na web, mas é aí que a empresa deve encontrar um espaço para implantar uma cultura de segurança, criando a consciência sobre a gravidade do problema e dos riscos. Quem nunca se sentiu tentado a clicar num link dizendo "vc acaba de ganhar um prêmio", ou a abrir um anexo de e-mail dizendo "veja essa sua foto"?

A cultura de segurança nas empresas passa sobretudo pela educação em relação a esses pontos que parecem básicos, mas que já pegaram muita gente desprevenida, abrindo as portas para as invasões virtuais. Em resumo: ferramentas de segurança virtual são extremamente importantes para garantir que a rede e as informações de uma empresa estejam protegidas, mas tão importante quanto as ferramentas é o comportamento dos usuários.

Helcio Sampaio é diretor de Engenharia e Tecnologia da Neovia