Recentemente, foi revelada uma falha em processadores da Intel. Esta falha é extremamente importante já que implica todas as CPUs da Intel, independentemente do sistema operacional. Mas este não é o único incidente desse tipo e as consequências podem ser desastrosas para uma empresa utilizando um dispositivo com problemas. A atualização regular de computadores e smartphones, bem como de softwares e mídias, ajuda a diminuir esses riscos.
Sejam vulnerabilidades de segurança, hackers ou erro humano, o risco de ataques cibernéticos é um perigo real para empresas. Em estudo publicado em julho de 2017, a seguradora britânica Lloyd’s mediu as possíveis perdas econômicas provocadas por ciberataques dos sistemas operacionais de computadores corporativos. De acordo com o cenário imaginado, as perdas poderiam chegar a 53 bilhões de dólares (R$ 171 bilhões).
As consequências de uma falha de segurança, seja por erro humano ou ato malicioso, podem causar a interrupção completa da atividade de uma empresa, a perda dos dados digitais, perda do banco de dados ou do acesso aos dados, entre outros problemas. Informações confidenciais podem ser mal utilizadas por terceiros ou um concorrente. A perda de confiança do cliente também é um risco importante.
Mesmo sem perda de dados, a falha de segurança tem repercussões diretas na atividade da empresa: desaceleração ou inacessibilidade de certos meios de comunicação, indisponibilidade de um software por horas ou dias etc. Ela também requer instalação de patchese isso pode ter custo humano e técnico mais ou menos importante.
Apesar de algumas falhas não poderem ser previstas, existem soluções para evitar o máximo de brechas e evitar potenciais abusos. Atualizar regularmente seus dispositivos informáticos é uma delas.
Uma falha de segurança é um erro de programação ou mau funcionamento que cria vulnerabilidade em um sistema de computador. Aproveitando-se desta vulnerabilidade, certos programas podem se introduzir no sistema e modificá-lo ou criar uma gateway (porta de acesso) para uma rede a fim de roubar os dados ou bloqueá-la.
Esses erros de programação em geral são detectados rapidamente e levam à provisão de patches ou corretivos. No entanto, quando não são corrigidos, eles provocam vulnerabilidade no sistema, que uma vez conhecida, podem ser exploradas por hackers.
O desafio é corrigir a falha antes dela ser explorada para fins maliciosos. Também é preciso saber que uma falha pode ser explorada por um programa mal-intencionado sem que isso seja visível para o usuário. Os efeitos podem ser sentidos vários dias ou semanas depois.
Quando uma vulnerabilidade é descoberta, os editores ou programadores tentam gerar um patch o mais rápido possível. Isso se aplica tanto aos softwares ou sistemas operacionais licenciados quanto para os sistemas de código aberto que têm uma comunidade muito ativa. Este é o caso, por exemplo, do sistema de gerenciamento de conteúdo do WordPress, que implanta regularmente novas versões para corrigir falhas de segurança.
A segurança dos desktops e laptops da empresa passa pela instalação de softwares de proteção, mas não apenas deles. A atualização regular de softwares e sistemas operacionais também é necessária. Sistemas operacionais, navegadores, suítes de escritório, softwares de multimídia etc.
Essas atualizações podem ser fornecidas pelo departamento de TI da empresa ou por um provedor de serviços externo. Recomenda-se que os funcionários sejam conscientizados desse aspecto da segurança.
Para saber mais sobre como atualizar seu PC contra as vulnerabilidades de segurança, leia esta dica.
Assim como laptops e desktops, smartphones e tablets são afetados pelas falhas de segurança. Em novembro de 2017, uma falha de segurança foi identificada no sistema operacional Android, permitindo que hackers acessassem o microfone ou a exibição da tela. As vulnerabilidades Specter ou Meltdown, identificadas em janeiro de 2018, também dizem respeito a smartphones e tablets.
A atualização regular dos sistemas operacionais, assim como os aplicativos do dispositivo é altamente recomendada. No seio da empresa, os funcionários também devem verificar se os aplicativos usados por eles são reconhecidos e seguros.
Observação: os objetos conectados também estão implicados nas vulnerabilidades de segurança. Como nos smartphones e tablets, podem representar uma ameaça adicional quando usadas em rede numa empresa. Uma reflexão sobre a sua segurança é essencial e é recomendável escolher tecnologias cuja atualização é assegurada.
Proteger os dados da sua empresa na nuvem.
Foto: © yupiramos - 123RF.com