Com a tecnologia cada vez mais presente no dia a dia das empresas, mais pessoas dependem dela para executar suas tarefas. E em parte, também fazem uso dos mesmos recursos para acessar, baixar ou salvar conteúdos que não têm nenhuma relação com o trabalho. É justamente aí que está o perigo, pois qualquer descuido nos procedimentos de segurança pode colocar todo um sistema e os dados de uma empresa sob sério risco.
A tecnologia evoluiu e muito nos últimos anos, mas o conhecimento dos hackers também. Hoje, eles encontram-se cada vez mais preparados para explorar todo tipo de brecha que possa afetar a segurança quando se fala em TI. Mesmo que uma empresa use um bom antivírus, por melhor que ele seja, muitas vezes não é o suficiente para garantir a segurança, pois uma infecção do sistema pode ocorrer por ter sido explorada outro tipo de vulnerabilidade.
Quem usa a tecnologia para a prática de atos ilícitos consegue facilmente identificar deficiências específicas que permitam, por exemplo, ter acesso não autorizado a um computador e a máquina passe a enviar informações importantes sem o conhecimento do usuário. É um simples exemplo que faz com que, de tempos em tempos, qualquer fabricante de software precise fazer as correções necessárias em seus produtos. É o chamado patch. Em bom português, um remendo, pois trata-se exatamente de uma correção de determinada deficiência existente no software.
Foi o que aconteceu há alguns anos com o Windows. Até a versão XP, era possível fazer qualquer tipo de alteração, por meio da instalação de um novo software, sem que fosse feita uma confirmação por parte do usuário. A partir da versão 7, toda e qualquer alteração só pode ser feita se for confirmada pelo administrador do sistema. É uma barreira criada pela Microsoft, como uma tentativa de tornar o Windows menos vulnerável.
É importante lembrar que nem todas as ameaças têm origem em eventuais deficiências de software, e sim em problemas que a navegação feita na web sem nenhum controle e o download de arquivos desconhecidos e anexados aos e-mails podem causar a uma empresa. Hoje, se um funcionário fizer uso responsável do Facebook ou do LinkedIn para manter seus contatos, isto certamente traz produtividade a um ambiente comercial, por exemplo. Mas o risco continua existindo, uma vez que muitas ameaças e infecções ocorrem por meio das redes sociais e e-mails com conteúdo malicioso.
Qual é a saída? Bloquear o acesso não é a melhor solução e não é nada produtivo, pois a empresa acaba impedindo que o colaborador use tais ferramentas para fazer negócios. Mas se fizer uso de um filtro com uma política de segurança que bloqueie qualquer tipo de conteúdo malicioso que possa trafegar por essas redes e contaminar a máquina, temos aí um bom exemplo de prevenção.
É aí que uma solução de web protection entra em cena, pois ela eleva o nível de segurança do sistema no que diz respeito à navegação e qualquer outro tipo de comunicação da máquina com a internet, trabalhando de forma independente e complementar com o antivírus e o patch. Se um site de conteúdo malicioso for conhecido pela solução, quando houver uma tentativa de acesso, ele é automaticamente barrado. Sem isso, a contaminação do sistema poderia ocorrer sem que o administrador percebesse, pois ela é feita no background.
Caso o arquivo seja recebido como um anexo de um e-mail, ele é automaticamente gravado no sistema, sem que o usuário perceba. O problema ocorre quando é feito um clique para baixar o arquivo. É uma situação em que o sistema é facilmente infectado, exigindo assim uma ação imediata do web protection.
Muitas empresas, no entanto, ainda cometem o erro de contar apenas com uma solução de antivírus para proteger seus dados e equipamentos. Em parte, essa responsabilidade também cai sobre os prestadores de serviços, pois nem sempre oferecem um pacote completo de proteção aos seus clientes, quando deveriam fazê-lo, uma vez que a solução de web protection aumenta a segurança a um custo menor, compensando a inviabilidade de investimento em hardware – tendência que é forte lá fora.
Hoje, uma proteção completa se baseia nos três principais pilares de segurança: antivírus, web protection e atualizações de patch, sem nunca esquecer do backup – hábito pouco comum entre os usuários brasileiros.
Rodrigo Gazola, gerente de Vendas da LogicNow.
