Economia software

Seis práticas aparentemente inofensivas que podem colocar a segurança de uma pequena ou média empresa em risco

1. Plugar pen drives ou outros dispositivos

o ano passado, o engenheiro João Marcos Dalla Rosa, de 50 anos, dono da catarinense Real Estúdio, passou por três situações parecidas em que os computadores da empresa pararam de funcionar por um dia inteiro. A causa da paralisação, nos três casos, estava em arquivos contaminados por vírus que haviam se instalado no servidor da empresa, tornando os dados inacessíveis.

Depois, descobriu que os vírus vinham de um lugar até então insuspeito — os pen drives que os clientes traziam para a empresa.

Agora, deixamos um computador isolado da rede só para receber as estampas”, afirma Dalla Rosa.

“Atualmente, há pen drives com suporte a criptografia e sensor de biometria que identificam se o aparelho está autorizado a ser plugado na rede”, “Do lado da empresa, softwares de segurança fazem uma varredura instantânea para detectar eventuais arquivos infectados.”.

2. Usar versões desatualizadas de softwares

“O uso de versões defasadas pode abrir brechas de segurança, facilitar a entrada de vírus e o acesso a documentos sigilosos”. Para escritórios com mais de 15 computadores em rede, os especialistas recomendam usar sistemas conhecidos, como gerenciadores de patchs, que agrupam arquivos de diferentes softwares e aplicam as atualizações de forma automática em todas as máquinas.

3. Criar senhas fáceis de descobrir

4. Contentar-se com o antivírus

5. Imprimir documentos

As impressoras são uma das principais fontes de vazamento de dados — e talvez a mais insuspeita. Poucos se dão conta de que os modelos mais recentes desse tipo de equipamento são verdadeiros centros de processamento de informações, muitas vezes equipados com HDs próprios e capacidade de transferir dados para outros aparelhos.

6. Não fazer backups suficientes

Manter os backups automatizados é um hábito bastante raro no mundo dos pequenos e médios negócios. De acordo com estimativas da empresa de segurança Computer Associates, somente 25% das empresas têm processos organizados para prevenir a perda de informações. A maioria delas faz backups manuais e apenas de vez em quando verifica se as cópias foram feitas direito — e acha que está tudo bem.

Segurança: prós e contras dos aplicativos sandbox

Estatísticas recentes mostram que os aplicativos sandbox (para testes de segurança em ambiente isolados do PC, que são apagados automaticamente assim que o computador é reiniciado) em programas como o Adobe Acrobat e Google Chrome tiveram um grande impacto em reduzir a exploração de malwares. Mas o recurso está longe de ser a solução para acabar com as vulnerabilidades dos apps. Alguns especialistas acreditam que é apenas uma questão de tempo até a hora em que os criadores de vírus se atualizem e outros alertam que a indústria não deve se apoiar no recurso para substituir outros tipos efetivos de gerenciamento de vulnerabilidade.

• Pró:

...