Ameaças virtuais em empresas causam muito mais danos no Brasil, por falta de prevenção
Segundo estudo da RSA (divisão de segurança da EMC), noticiado pelo Olhar Digital, o Brasil é quarto país do mundo em número de empresas vítimas da “ameaça virtual”, ou seja, o conjunto de práticas de contravenção ou criminosas que podem ser disparadas pela Navegação na Web, E-mails com armadilhas, Pen Drives e outros dispositivos de mídia infectados com vírus e cavalos de tróia, enfim, qualquer propagação de conteúdo malicioso por meios digitais.
Todo mundo pode ser atingido, mas empresas são alvos mais visados. Recentemente, tivemos o caso do Evernote, popular site e app para smartphones e tablets, que teve dados pessoais das contas de todos os seus usuários interceptados. A empresa divulgou comunicado em que afirma que as senhas de usuários estavam armazenadas criptografadas, portanto, os hackers não conseguiram descobri-las, e acessaram apenas dados como o e-mail e nome de usuário do Evernote.
Como se defender das ameaças virtuais?
O cenário é sempre desafiador, mas a receita para se defender é sempre a mesma:
- Entenda o novo perfil das ameaças virtuais: foi-se o tempo em que ter um antivírus bastava. Os ataques agora querem explorar sua conta bancária (real), roubando seus dados de acesso, jogando uma isca para que um link ou programa malicioso seja ativado — é o que damos o nome de phishing, um trocadilho em inglês com a palavra “pescaria”. Alguns, mais sofisticados, procuram acesso ao seu banco de dados (como o caso do Evernote, acima). A pior medida de segurança que você pode tomar para a sua empresa hoje é não fazer nada. Mas a segunda pior é achar que aquele antivírus simples já basta;
- Entenda que você é uma empresa. Embora as ameaças virtuais pareçam “atirar para todo lado”, empresas são alvos muito mais visados por criminosos, pois uma brecha de segurança significa conseguir ter acesso a vários funcionários ou clientes de uma vez só (mais uma vez, o caso do Evernote), não apenas os dados da empresa em si. Seus riscos são maiores, pois enquanto um cibercriminoso pode ter acesso ao cartão de crédito de um usuário comum, nada se compara a conseguir a senha da conta bancária ou de todos os clientes de uma empresa;
- Por isso, use software ou hardware de prevenção que englobe antivírus, antispam, antimalware (softwares maliciosos), phishing, e assim por diante (veja algumas sugestões adiante);
- Não menospreze a importância de fazer backup. Mesmo a mais avançada ferramenta de prevenção pode falhar, se você não a mantiver atualizada. E quando tudo mais falha, só quem salva é o backup;
- E algo que já falamos lá no início do Blog: se você for vítima de um crime digital, suas chances de defesa em justiça caem a praticamente zero se for descoberto que você usava software não-legalizado na hora do ataque. Nenhum banco ou instituição é obrigada a proteger os dados de sua conta, se você a acessa por meio de um software não legalizado;
Ferramentas de proteção total contra ameaças virtuais, voltadas para empresas
Licenciamento de softwares de segurança CA, Kaspersky e Symantec no site da MicroSafe
Em comum, as ferramentas abaixo possuem licenciamento por estação, cujo preço unitário diminui, à medida que a empresa compra mais licenças. Normalmente, é necessária uma compra mínima de licenças para se alcançar o desconto desejado.
Isto significa que cada valor unitário corresponde a apenas uma estação. Este valor unitário por estação diminui de acordo com a quantidades de licenças. No site da MicroSafe, os nomes dos produtos de segurança indicam estas faixas de preço individuais por quantidades com a terminologia [Quantidade mínima – Quantidade máxima] em seu nome.
Por exemplo: uma licença de R$ 100,00 com a faixa [10-14] em sua descrição quer dizer que de 10 a 14 licenças compradas, o preço é de R$ 100 por licença (compra mínima de 10 licenças, a um custo de R$ 1.000,00, portanto). Um produto com preço de R$ 80,00 com a indicação [15-29] significa que este preço de R$ 80,00 só pode ser obtido na compra mínima de 15 licenças, e máximo de 29 – e assim por diante.
Essa é a maneira da indústria de software de segurança dar desconto nas compras em quantidade. Para ler mais sobre isso, consulte nosso artigo sobre licenciamento Symantec
Soluções por software
Abaixo, recomendamos duas soluções de segurança total para sua empresa. Note que estes são os pacotes de segurança mais completos de seus respectivos fabricantes, não são apenas antivírus. Por isso, existem outras opções de cada fabricante abaixo, que não mencionamos aqui:
Kaspersky Total Security for Business
(Detalhes preços do produto no link abaixo)
Os russos amalucados da Kaspersky (esclarecendo que eles são respeitadíssimos, e essa alcunha é só nossa, totalmente despropositada e influenciada pelos vídeos bizarros do YouTube sobre russos) lançaram recentemente no Brasil a última versão de sua mais completa ferramenta de proteção.
Indicamos o Kaspersky Total Security sobre todas as outras ferramentas porque ele é simples, rápido e fácil de instalar, oferecendo proteção total à sua empresa. A Kaspersky é uma das poucas empresas de segurança que nunca adquiriu ou usou soluções de terceiros para desenvolver suas tecnologias, e talvez isso explique porque o Kaspersky é sempre considerado uma das ferramentas de segurança mais velozes e eficientes na prevenção de ameaças. A MicroSafe é uma empresa formada por desenvolvedores de software, então, deixamos claro que essa nossa preferência é muito pessoal, mas também alicerçada em diversos prêmios e análises competitivas que a Kasperky sempre aparece liderando, ou muito bem posicionada.
Recomendado para pequenas, médias e grandes empresas, sem restrições.
Symantec Endpoint Protection 12.1
(Detalhes e preços do produto no link abaixo)
O Symantec Endpoint Protection tem uma vantagem sobre o Kaspersky, no caso específico de empresas com ambientes realmente complexos: a Symantec já adquiriu soluções de terceiros em quase todos os campos possíveis e imagináveis da tecnologia de segurança. Isso significa que, se você quiser ir além da solução de segurança, adicionando funções de criptografia, gerenciamento de riscos, recuperação de desastres, e assim por diante, a Symantec certamente tem uma solução para sua empresa, que pode ser adicionada mais tarde ao Symantec Endpoint Protection.
Recomendado para pequenas, médias e grandes empresas, que também precisam adicionar outras soluções complementares à solução principal de segurança.
Indo além: soluções de segurança baseadas em hardware
Para soluções de segurança integradas via hardware, que possuem muitas vantagens sobre as soluções de software, consulte nosso artigo sobre UTMs.
Você tem dúvidas sobre este artigo ou sobre soluções de segurança em geral? Não é a toa que nosso nome é MicroSafe: comente abaixo, que responderemos com prazer!