Quanto custa um notebook perdido?

quanto custa um notebook perdido Em artigo, Flávio Carvalho, gerente do centro de operações da Arcon, mostra as implicações da perda de dispositivos móveis para as empresas

Estudo realizado pela Intel em 2009 e novamente conduzido pela McAfee em 2010 aponta para um custo médio de 45 mil dólares para as empresas, por cada notebook corporativo perdido.  Sim, é muito dinheiro, muito mais do que custa um novo equipamento e muito mais do que imaginam seus (na grande maioria dos casos) pouco cuidadosos usuários. Mais ainda: um em cada dez notebooks corporativos, em média, é roubado e desses, apenas 12% são recuperados. Além disso, estamos claramente assistindo à explosão do número de dispositivos móveis em uso nas empresas: a cada dia há mais notebooks, netbooks, tablets e  smartphones, todos avidamente buscando por conexões wireless e misturando conteúdo de trabalho com jogos e conteúdo pessoal.

A verdade é que a Segurança, em geral, é quase sempre relegada a um segundo plano, especialmente entre as pequenas e médias empresas no Brasil. É possível afirmar que a maioria delas possui algum anti-vírus corporativo, filtros para e-mail (anti-spam), para navegação na web e firewall, mas poucas vão além disso. E mesmo neste cenário básico de proteção há muito descaso com a manutenção do ambiente atualizado (patches corretivos aplicados em todas as estações de trabalho) e com a manutenção do software anti-vírus atualizado e varrendo periodicamente todas as estações. O worm conhecido como conficker, por exemplo, até hoje infecta redes corporativas que possuem boas soluções de anti-vírus, mas que não as mantêm atualizadas.  Este vírus, também conhecido como Downup, Downadup ou Kido infecta sistemas operacionais Windows em geral (Windows 2000, Windows XP, Windows Vista, Windows Server 2003,Windows Server 2008, Windows 7 Beta e do Windows Server 2008 R2 Beta).  O descaso está para completar três anos – o vírus f
oi descoberto em outubro de 2008.

Soluções para a criptografia de discos estão disponíveis e são acessíveis.  A McAfee, por exemplo, possui um excelente produto para isso (chamado EndPoint Encryption for PC). Host IPS, ou HIPS, software que atua como prevenção à intrusão de estação de trabalho também é uma ferramenta importante de proteção, regra ignorada nas empresas. Há os personnal firewalls (firewalls para estações de trabalho), também muito pouco utilizados. Falar em prevenção contra vazamento de informação (ou DLP na sigla em inglês) é quase um sacrilégio.  Ninguém dá importância.

“Não há patch corretivo para pessoas” – a afirmação foi feita em recente congresso em Washington, Estados Unidos, e ilustra o fato de que cerca de 70% dos episódios de vazamento de informação sigilosa nas empresas advêm de usuários internos, seja por mau uso dos recursos (e descaso das empresas), seja por ação criminosa.  E assim muitos outros “WikiLeaks” estão por vir, sem o glamour do original mas com prejuízos associados sem dúvida ainda maiores.

Felizmente, a Legislação está cada vez mais restritiva e padrões como o PCI e HIPAA levarão as empresas a reforçar a segurança de seus colaboradores – embora esse seja um processo lento.  Muito importante, a meu ver, é a conscientização interna: uma Política de Segurança consistente e constantemente divulgada internamente, um RH sintonizado com o tema e campanhas regulares de informação em múltiplas linguagens – cartazes, palestras, e-mails, campanhas internas, múltiplas mídias convergindo em torno do tema da segurança.

Em suma: conscientização dos colaboradores, políticas de segurança consistentes e que permeiem toda a organização, mais investimento em produtos e serviços gerenciados de Segurança. Mais do que boas práticas, o futuro da empresa pode estar em jogo.

*Flávio Carvalho é gerente do centro de operações da Arcon.

Fonte:Flávio Carvalho

Anúncios

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: