Como atualizar seus suportes profissionais para evitar falhas de segurança

Recentemente, foi revelada uma falha em processadores da Intel. Esta falha é extremamente importante já que implica todas as CPUs da Intel, independentemente do sistema operacional. Mas este não é o único incidente desse tipo e as consequências podem ser desastrosas para uma empresa utilizando um dispositivo com problemas. A atualização regular de computadores e smartphones, bem como de softwares e mídias, ajuda a diminuir esses riscos.

Quais são os riscos de falhas e hacking para a empresa

Sejam vulnerabilidades de segurança, hackers ou erro humano, o risco de ataques cibernéticos é um perigo real para empresas. Em estudo publicado em julho de 2017, a seguradora britânica Lloyd’s mediu as possíveis perdas econômicas provocadas por ciberataques dos sistemas operacionais de computadores corporativos. De acordo com o cenário imaginado, as perdas poderiam chegar a 53 bilhões de dólares (R$ 171 bilhões).

As consequências de uma falha de segurança, seja por erro humano ou ato malicioso, podem causar a interrupção completa da atividade de uma empresa, a perda dos dados digitais, perda do banco de dados ou do acesso aos dados, entre outros problemas. Informações confidenciais podem ser mal utilizadas por terceiros ou um concorrente. A perda de confiança do cliente também é um risco importante.

Mesmo sem perda de dados, a falha de segurança tem repercussões diretas na atividade da empresa: desaceleração ou inacessibilidade de certos meios de comunicação, indisponibilidade de um software por horas ou dias etc. Ela também requer instalação de patchese isso pode ter custo humano e técnico mais ou menos importante.

Apesar de algumas falhas não poderem ser previstas, existem soluções para evitar o máximo de brechas e evitar potenciais abusos. Atualizar regularmente seus dispositivos informáticos é uma delas.

O que é uma falha de segurança

Uma falha de segurança é um erro de programação ou mau funcionamento que cria vulnerabilidade em um sistema de computador. Aproveitando-se desta vulnerabilidade, certos programas podem se introduzir no sistema e modificá-lo ou criar uma gateway (porta de acesso) para uma rede a fim de roubar os dados ou bloqueá-la.

Esses erros de programação em geral são detectados rapidamente e levam à provisão de patches ou corretivos. No entanto, quando não são corrigidos, eles provocam vulnerabilidade no sistema, que uma vez conhecida, podem ser exploradas por hackers.

O desafio é corrigir a falha antes dela ser explorada para fins maliciosos. Também é preciso saber que uma falha pode ser explorada por um programa mal-intencionado sem que isso seja visível para o usuário. Os efeitos podem ser sentidos vários dias ou semanas depois.

Quando uma vulnerabilidade é descoberta, os editores ou programadores tentam gerar um patch o mais rápido possível. Isso se aplica tanto aos softwares ou sistemas operacionais licenciados quanto para os sistemas de código aberto que têm uma comunidade muito ativa. Este é o caso, por exemplo, do sistema de gerenciamento de conteúdo do WordPress, que implanta regularmente novas versões para corrigir falhas de segurança.

Como atualizar seus desktops e laptops

A segurança dos desktops e laptops da empresa passa pela instalação de softwares de proteção, mas não apenas deles. A atualização regular de softwares e sistemas operacionais também é necessária. Sistemas operacionais, navegadores, suítes de escritório, softwares de multimídia etc.

Essas atualizações podem ser fornecidas pelo departamento de TI da empresa ou por um provedor de serviços externo. Recomenda-se que os funcionários sejam conscientizados desse aspecto da segurança.

Para saber mais sobre como atualizar seu PC contra as vulnerabilidades de segurança, leia esta dica.

Smartphones, tablets, objetos conectados

Assim como laptops e desktops, smartphones e tablets são afetados pelas falhas de segurança. Em novembro de 2017, uma falha de segurança foi identificada no sistema operacional Android, permitindo que hackers acessassem o microfone ou a exibição da tela. As vulnerabilidades Specter ou Meltdown, identificadas em janeiro de 2018, também dizem respeito a smartphones e tablets.

A atualização regular dos sistemas operacionais, assim como os aplicativos do dispositivo é altamente recomendada. No seio da empresa, os funcionários também devem verificar se os aplicativos usados por eles são reconhecidos e seguros.

Observação: os objetos conectados também estão implicados nas vulnerabilidades de segurança. Como nos smartphones e tablets, podem representar uma ameaça adicional quando usadas em rede numa empresa. Uma reflexão sobre a sua segurança é essencial e é recomendável escolher tecnologias cuja atualização é assegurada.

Saiba mais

Proteger os dados da sua empresa na nuvem.

Foto: © yupiramos - 123RF.com

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Este documento, intitulado 'Como atualizar seus suportes profissionais para evitar falhas de segurança', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

Assine nossa newsletter!

Assine nossa newsletter!