Mais notíciasFerramentas protegem empresas identificando e bloqueando o fluxo de informações confidenciais em redes sociais.
Redes sociais são hoje estrelas de primeira grandeza do mundo digital e, por isso, alvo das atenções de um número crescente de companhias ao redor do mundo. A interatividade dessas novas mídias abre um horizonte fantástico para as empresas. Mas também exige cuidados com a segurança dos sistemas corporativos. Como evitar que a experiência com as redes torne-se um risco à integridade de informações e dados críticos?
A boa notícia é a de que há uma série de ferramentas de monitoramento das redes sociais no Brasil. A maioria delas pode ser adequada para duas diferentes frentes de proteção: a possibilidade de contaminação graças ao acesso a sites perigosos por parte dos funcionários, a partir de cliques em links do Twitter, Facebook, LinkedIn e Google Buzz, entre outros; e o vazamento de informações corporativas confidenciais, como dados sobre um produto ainda em desenvolvimento, publicadas inadvertidamente na rede social.
Reputação de sites
No caso da contaminação, a segurança começa pelos procedimentos básicos, como a instalação de antivírus e firewall adequados ao porte e às necessidades da companhia. Paralelamente, uma boa pedida é a utilização de ferramentas que os especialistas em segurança chamam de "reputação de sites" ¬ softwares que avaliam a procedência da página para a qual o usuário foi redirecionado.
Imagine a seguinte cena: um colaborador da empresa se interessa por um link inserido em uma mensagem recebida pelo Facebook. Ao clicar nele, o software de segurança rastreia automaticamente o endereço indicado e, caso encontre infecções ou suspeite do destino, avisa sobre o risco e/ou impede o acesso do usuário.
"O cuidado nesses casos é muito importante porque as pessoas, por estarem em sites conhecidos como o Facebook ou o Twitter, tendem a acreditar que estão seguras. Assim, não se preocupam com os links", afirma Leonardo Bonomi, diretor de suporte da Trend Micro, multinacional especializada em segurança da informação.
"As pessoas precisam estar cientes de que os links das mensagens não estão no Facebook, no Twitter, no LinkedIn ou em outras redes sociais. Eles remetem a outros ambientes, muitos deles criados justamente para disseminar códigos maliciosos", explica Bonomi.
O produto de identificação de reputação de sites da Trend Micro é o InterScan. Ele analisa o tráfego HTTP para detectar ameaças ocultas em páginas e e-mails e faz a limpeza automaticamente ¬ o recurso também impede downloads de programas indesejados. O InterScan bloqueia diversas outras peças possíveis, como popups, discadores, programas de piada, acesso remoto, ferramentas e aplicações de quebra de senha. Além do monitoramento de sites, o software faz a avaliação de arquivos baixados.
A McAfee também tem um produto para verificação da reputação de sites.
O SiteAdvisor evita spywares, adwares, golpes de phishing e outras ameaças on-line.
Reputação e confidencialidade
Se minimizar os riscos de infecção é um dos pontos principais da segurança no uso de redes sociais, a proteção de dados confidenciais não é menos relevante. A McAfee atua sobre esse ponto com o Data Loss Prevention, que monitora e controla a transferência de informações confidenciais para dispositivos de armazenamento removíveis, e-mail, mensageiros instantâneos e outros canais de comunicação mesmo que os mesmos estejam disfarçados.
Com ele, é possível controlar os usuários em qualquer lugar, seja no escritório, em casa ou em trânsito, segundo a companhia. "Essa ferramenta não consegue impedir o funcionário de redigir alguma coisa no Twitter ou em outras redes sociais, por exemplo. Mas evita o upload de arquivos, o que é uma solução para que documentos corporativos definidos como confidenciais não trafeguem pelos sites", afirma o gerente de suporte técnico da McAfee, José Matias.
O sistema de Data Loss Prevention da Symantec, por sua vez, atua segundo os mesmos conceitos. Além de monitorar como os arquivos corporativos são empregados, a ferramenta promete evitar a perda de dados e localiza onde eles estão.
O que o mercado oferece
Algumas das ferramentas de monitoramento de rede disponíveis para as empresas.
McAfee
SiteAdvisor ¬ - Com a função de verificar a reputação de sites, o SiteAdvisor evita spywares, adwares, golpes de phishing e outras ameaças online. Trata-se de um recurso útil para fugir de problemas com links que podem levar a sites infectados com códigos maliciosos.
McAfee Data Loss
Prevention -¬ Esse produto tem a missão de garantir a confidencialidade de informações corporativas. Ele monitora e controla a transferência de informações confidenciais para dispositivos móveis, por e-mail, mensageiros instantâneos e por outros canais de comunicação.
Symantec
Symantec Web Gateway - Destinado à segurança na web, ele protege as empresas contra as ameaças da web 2.0, como URLs criadas para difundir códigos maliciosos, spywares, botnets, vírus e outros tipos de malware.
Também controlar o uso da internet e de aplicativos.
Data Loss Prevention - Além de monitorar como os arquivos corporativos são empregados, o sistema da Symantec promete evitar a perda de dados e localiza onde as informações estão.
Trend Micro
InterScan - Analisa o tráfego HTTP para detectar ameaças ocultas em páginas e e-mails e faz a limpeza automaticamente. O recurso também impede downloads de programa indesejados e bloqueia diversas outras peças possíveis, como popups, discadores, programas de piada, acesso remoto, ferramentas e aplicações de quebra de senha. Além do monitoramento de sites, o software faz a avaliação de arquivos baixados.
Site: Computerworld
Data: 28/05/2010
Hora: 7h
Seção: Segurança
Autor: Clayton Melo
Link: http://computerworld.uol.com.br/seguranca/2010/05/28/ferramentas-protegem-empresas-de-ameacas-que-vem-das-redes/
Destaques
