400 milhões de dólares – esse é o prejuízo estimado resultante de 700 milhões de registros comprometidos por violação de dados, de acordo com o estudo da Verizon intitulado "2015 Data Breach Investigations Report". Não há dúvida de que a violação de dados está se tornando uma grande ameaça para empresas em todas as partes do mundo, especialmente agora que clientes e funcionários usam diferentes tecnologias no trabalho – e os riscos devem crescer à medida que mais e mais dispositivos se conectarem através da Internet das Coisas.
Grandes companhias com operações nos setores de logística, hotelaria, varejo, farmácia, entre outros, estão conscientes da importância de proteger suas redes sem fio contra invasões, roubo ou perda permanente de informações e de recursos de conectividade. No mundo de hoje, estratégias de segurança devem abranger tudo isso, desde redes e dados transmitidos por elas até aplicações usadas em telefones celulares de funcionários.
Os "Sistemas de Prevenção contra Invasões de Redes Sem Fio" (WIPS, sigla em inglês) identificam com precisão o acesso de dispositivos não autorizados a fim de proteger as redes com e sem fio de uma organização, tanto públicas como privadas. Os WIPS garantem que os usuários estarão conectados à rede correta, com a segurança necessária e seguindo as políticas corporativas.
Nem todas as soluções de segurança WIPS trabalham da mesma forma. A seguir estão as cinco perguntas principais que vão ajudar a avaliar os recursos de segurança oferecidos pelos WIPS para proteger redes corporativas sem fio:
- Quantas ameaças são detectadas – e quanta informação é obtida sobre os ataques? Quanto mais específica for a ameaça detectada, mais seguro estará o sistema. Quanto mais visibilidade se obtiver sobre os ataques, mais fácil será tomar medidas apropriadas para se proteger.
- Quanto tempo o sistema leva para detectar um dispositivo não autorizado? Segundos são importantíssimos quando se trata de proteger dados. De acordo com a Verizon, em 60% dos casos, os invasores são capazes de comprometer uma organização em questão de minutos. Portanto, quanto mais rápido se detectar e bloquear um dispositivo vulnerável, melhor.
- Sua rede sem fio permite análises forenses de incidentes? Redes sem fio com capacidade de registrar pontos antes e depois de uma violação – e guardá-los para futuras investigações – podem ajudar as empresas a descobrir e corrigir vulnerabilidades na rede.
- Sua rede sem fio permite que se cumpram normas de forma automatizada? Confirme se sua solução sem fio pode gerar automaticamente os relatórios necessários para garantir o cumprimento de regras para auditorias trimestrais ou anuais.
- É possível criar e modificar com facilidade as regras da rede? Uma rede sem fio baseada em regras pode reduzir a carga de trabalho dos administradores. Não se esqueça de perguntar quantos filtros podem ser usados em seu sistema sem fio – e com que facilidade o sistema de alarmes pode ser filtrado para facilitar a gestão da segurança.
Esses sistemas devem detectar e prevenir ameaças, além de reduzir a chance de invasão. Portanto, quando uma ameaça aérea (sem fio) for detectada, os administradores devem ser capazes de suspender sua conexão.
Vanderlei Ferreira, country manager da Zebra Technologies Brasil.
