Como atualizar seus suportes profissionais para evitar falhas de segurança

Fevereiro 2018

Recentemente, foi revelada uma falha em processadores da Intel. Esta falha é extremamente importante já que implica todas as CPUs da Intel, independentemente do sistema operacional. Mas este não é o único incidente desse tipo, e as consequências podem ser desastrosas para a empresa. A atualização regular de computadores e smartphones, bem como dos softwares e mídias utilizados ajuda a diminuir os riscos.


Quais são os riscos de falhas e hacking para a empresa

Sejam vulnerabilidades de segurança, hackers ou erro humano, o risco de ataques cibernéticos é um perigo real para a empresa. Em um estudo publicado em julho de 2017, o seguro britânico Lloyd’s resolveu estudar as perdas econômicas que poderiam provocar ciberataques dos sistemas operacionais de computadores corporativos. De acordo com um cenário imaginado em uma esfera mundial, as perdas "poderiam ir de 4,6 a 53 bilhões de dólares”, segundo a seguradora. Mas, sem pensar no pior, as empresas também podem lidar com falhas de pequena escala. Elas também têm repercussões importantes.


As consequências de uma falha de segurança, seja por causa de um erro humano ou de um ato malicioso, podem ir até a cessação da atividade de uma empresa: a perda dos dados desmaterializados da empresa, a perda do banco de dados ou do acesso aos dados, etc. Informações sensíveis podem ser mal utilizadas por terceiros ou por um concorrente. A perda de confiança do cliente também é um risco importante.

Mesmo sem perda ou hacking de dados, a falha de segurança tem repercussões diretas na atividade da empresa: desaceleração ou inacessibilidade de certos meios de comunicação, a indisponibilidade de um software por algumas horas ou dias, etc. Ela também requer a instalação de patchese isso pode ter um custo humano e técnico, mais ou menos importante.

Apesar de algumas falhas não poderem ser previstas, existem soluções para evitar o máximo de brechas e evitar potenciais abusos. Atualizar regularmente seus dispositivos informáticos é uma delas.

O que é uma falha de segurança

Uma falha de segurança é um erro de programação ou um mau funcionamento que cria uma vulnerabilidade em um sistema de computador. Se aproveitando desta vulnerabilidade, certos programas podem se introduzir no sistema e modificá-lo, ou criar uma gateway (porta de acesso) para uma rede a fim de roubar os dados ou bloqueá-la.

Esses erros de programação geralmente são detectados rapidamente e levam à provisão de patches ou corretivos. No entanto, quando eles não são corrigidos, eles provocam uma vulnerabilidade no sistema, que uma vez conhecida, podem ser exploradas por hackers. O desafio é corrigir a falha antes dela ser explorada para fins maliciosos. Também é preciso saber que uma falha pode ser explorada por um programa mal-intencionado sem que isso seja visível para o usuário. Os efeitos podem ser sentidos vários dias ou semanas depois.

Quando uma vulnerabilidade é descoberta, os editores ou programadores tentam propor um patch o mais rápido possível. Isso se aplica tanto para os softwares ou sistemas operacionais licenciados, quanto para os sistemas de código aberto que têm de uma comunidade muito ativa. Este é o caso, por exemplo, do sistema de gerenciamento de conteúdo do WordPress, que implanta regularmente novas versões para corrigir falhas de segurança.

Como atualizar seus desktops e laptops

A segurança dos desktops e laptops da empresa passa pela instalação de softwares de proteção, mas não apenas. A atualização regular dos softwares e sistemas operacionais também é necessária. Sistemas operacionais, navegadores, suítes buróticas, softwares de multimídia, etc.

Essas atualizações podem ser fornecidas pelo departamento de TI da empresa ou por um provedor de serviços externo. Recomenda-se que os funcionários sejam conscientizados desse aspecto da segurança.

Para saber mais sobre como atualizar seu PC contra as vulnerabilidades de segurança, leia esta dica.

Smartphones, tablets, objetos conectados

Assim como os laptops e desktops, os smartphones e tablets são afetados pelas falhas de segurança. Em novembro de 2017, uma falha de segurança foi identificada no sistema operacional Android, permitindo que hackers acessassem o microfone ou a exibição da tela. As vulnerabilidades Specter ou Meltdown, identificadas em janeiro de 2018, também dizem respeito a smartphones e tablets.

A atualização regular dos sistemas operacionais, assim como todas os aplicativos do dispositivo é altamente recomendada. No seio da empresa, os funcionários também devem verificar se os aplicativos usados por eles são reconhecidos e seguros.

Observação: os objetos conectados também estão implicados nas vulnerabilidades de segurança. Como nos smartphones e tablets, elas podem representar uma ameaça adicional quando usadas em rede numa empresa. Uma reflexão sobre a sua segurança é essencial, e é recomendável escolher tecnologias cuja atualização é assegurada.

Saiba mais

Proteger os dados da sua empresa na nuvem.

Foto: © yupiramos - 123RF.com
Artigo original publicado por Perrine Tiberghien. Tradução feita por pintuda. Última modificação: 12 de fevereiro de 2018 às 15:44 por pintuda.
Este documento, intitulado 'Como atualizar seus suportes profissionais para evitar falhas de segurança', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (http://br.ccm.net/) ao utilizar este artigo.
Como proteger seus dados pessoais após a sua morte
Como estabelecer um sistema de controle de sua e-reputação