Páginas

13/11/2010

Ex-agente do FBI ensina como proteger sua empresa na internet


Ele é paulista e traz sua experiência no FBI dos EUA para o Brasil

Nos filmes hollywoodianos, o FBI sempre tem participação marcante nas tramas. Na prática, porém, o órgão esbanja alta tecnologia para investigar casos e promover segurança de dados. E é aí que entra o paulistano Leonardo Scudere. Ele trabalhou para ela, investigando crimes ocorridos com ligações na América Latina, inclusive o Brasil, pós-atentado de 11 de setembro de 2001.

Nos EUA, ele obteve acesso às tecnologias de ponta nos laboratórios da Costa Oeste, em Salt Lake City. Sua época na América do Norte, compreendendo um período de 2001 a 2004, foi bastante movimentada. “Eu tinha que apagar o fogo, conter e investigar um ataque”, afirma ele.

Era um pouco como os filmes sim, mas com grandes investigações por trás. Por conta de filiais de instituições financeiras norte-americanas instaladas aqui, a ajuda de Sucudere foi fundamental para a organização. E não foram poucos os casos de invasões e fraudes. Hoje, Scudere é fundador e sócio da empresa paulistana de segurança CyberBricx, empresa especializada em gestão de riscos digitais e informática forense, mas não deixa de manter contato com seus ex-colegas de trabalho. Ele também escreveu um livro (Risco Digital) e conta com mais dois livros engatilhados para futuro lançamento – todos sobre segurança na tecnologia.

Para Scudere, novas tecnologias significam também novos desafios. A criptografia das redes irá atuar tanto na rede coorporativa quanto na rede de celular – o que já vem sendo feito, com grupos de usuários selecionados para a privacidade. Mas a rede 3G (e até a futura 4G) trará um novo modelo, “com convergência entre PC e celular.

O problema do avanço das tecnologias móveis é saber se o funcionário da sua empresa está trafegando dados sigilosos. Daí o monitoramento inteligente. “Se e-mails estão indo para o meu concorrente, qual o motivo?”, pergunta de forma retórica.


A análise inteligente do tráfego permite monitorar apenas os logs relevantes, sem a necessidade de armazenar toda a informação inútil para o processo. A área de atuação das ameaças mudou dramaticamente nos últimos anos. Antigamente, as viroses eram passadas de um computador para outro e, depois, entre redes. Agora, estamos todos sob a mesma grande rede e há tantos tipos de malwares que é até difícil de chamar apenas de viroses. O perigo de entrarem no boot do computador – ou seja, ao iniciar o sistema operacional – não é tão preocupante hoje.

Nos últimos cinco anos, a imensa maioria de PCs sequer possui drives de disquete. Hoje, tudo chega por meio de e-mails e sites. Um ataque típico envolve uma combinação de tecnologias – daí o nome “coquetel de malwares”. Ele geralmente tem componentes tanto sociais quanto tecnológicos. Por exemplo, você pode se sentir tentado a clicar em um link em um e-mail ou em um site que lhe encaminha a uma outra página com malware.

Muitas vezes esse site é legítimo, mas foi comprometido – o código malicioso pode estar nele ou o site pode ter sido hackeado. Uma empresa pequena que lida com internet não pode se dar ao luxo de se manter desprotegida. O problema é a autoconfiança de alguns executivos ao lidar com a segurança de seus dados.

Geralmente, se há algum técnico em informática na companhia, ele lida apenas com a manutenção de aparelhos, mas provavelmente os deixa vulneráveis a ataques.

Com a ajuda de Scudere e do consultor, elaboramos 5 dicas para você se manter bem protegido:

1. Use o bom senso. O phishing (prática de levar o usuário a clicar em links que contenham códigos maliciosos) só funciona porque pessoas clicam sem pensar. Não abra anexos de pessoas estranhas ou mesmo de pessoas confiáveis se o conteúdo parecer estranho. Não clique em links suspeitos (passe o mouse por cima dele sem clicar e o link real irá aparecer no canto inferior esquerdo do navegador) e não divulgue informações pessoais em sites duvidosos.

2. Use um produto de segurança com perímetro de rede. Mesmo se sua casa tiver apenas um computador, construa uma rede simples e insira um roteador de banda larga. O simples fato de você ter uma camada extra de proteção firewall (e, se possível, anti-malware) irá lhe garantir mais segurança.

3. Habilite os componentes ativos da sua suíte de segurança. Sim, eles deixam sua máquina mais lenta. Mas, em compensação, garantem proteção em tempo real. No final das contas, o consumo de memória vale vai ser pouco perante o alívio de se estar seguro.

4. Configure seu antivírus para fazer scans periódicos. Ao menos uma vez por semana. Se você não usa tanto o computador, talvez uma vez por mês seja o suficiente. Utilize a agenda para pré-programar o scan durante o período que você não esteja utilizando o computador – no meio da noite, por exemplo. Assim você não vai se irritar com a máquina mais lenta.

5. Utilize criptografia de dados. Softwares como o McAfee Endpoint Encryption garantem a encriptação de dados e decodificação discretos sem prejudicar o desempenho do sistema. Assim você mantém informações a salvo mesmo que consigam capturá-las.

[Colaboração: Bruno do Amaral]

Nenhum comentário: