A ameaça que vem de dentro

Uma pesquisa realizada pela ISS (Internet Security Systems), especializada em segurança para redes corporativas e Internet, com as 200 maiores empresas do Brasil mostra que a origem de 58% dos danos sofridos por estas corporações teve origem dentro da própria empresa. De acordo com o levantamento, concluído no primeiro semestre deste ano, nos últimos doze meses 67,5% dos entrevistados registraram ataques.

O estudo mostra que o que os invasores pretendiam era, na grande maioria (35%), roubar o cadastro dos clientes da empresa. a segunda maior motivação (25%) era derrubar a rede da empresa. O vandalismo e a transferência de ativos financeiros também não ficaram prá trás com 22,5% e 12,5% do total das invasões registradas, respectivamente.

Conclusão semelhante teve o levantamento da Módulo Security System realizado junto a 361 empresas: os funcionários aparecem em primeiro lugar como causadores dos problemas de segurança, seguidos pelos hackers.

Leonardo Scudere, presidente da ISS, alerta que na maioria dos casos os ataques vêm de onde menos se espera, como os call centers, telemarketing e help desk. “São departamentos nos quais a rotatividade é grande, os salários são baixos e os horários muitas vezes são alternativos, por isso as companhias não dão grande importância para tais áreas.”

Segundo José Matias, engenheiro de sistemas para suites de segurança da Network Associates (NAI), o costume nas corporações é proteger o que está fora e esquecer a ameaça interna. “O hacker não conhece a infra-estrutura e perde tempo para encontrar a falha na rede. O funcionário já está dentro e o ataque é muito mais rápido”, declara. O executivo, que trabalhou disfarçado em um cliente para descobrir o autor de roubos de informações, destaca a criação de firewalls entre departamentos como uma saída.

As soluções

Apesar dos números não negarem o perigo, são poucas as empresas que se protegem. A pesquisa da ISS mostra que apenas 8% das companhias possuem política de segurança. O software para detecção de invasores já é mais difundido: 95%.

Por outro lado, somente 48,9% dos profissionais de TI usam um firewall, segundo um estudo realizado pela Symanetc, fabricante do Norton Antivírus, realizada com 300 consumidores e profissionais da área, em Nova York.

Matias, da NAI, acredita que um sistema para detecção de invasores para indicar o que está acontecendo pode ajudar a guardar a rede. Monitorar os fatos fora do normal e controlar o acesso às informações também são algumas soluções.

Para Nelson Pachenda, gerente de tecnologia da Módulo, melhor do que qualquer software é a política de segurança.As empresas devem se perguntarqual o valor das minhas informações?? e, a partir disso, definir o que fazer, explica, destacando que o ideal é ter os dados qualificados, separados e disponíveis só para quem precisa.

O executivo afirma que toda a informação tem quatro fases: criação, uso, armazenagem e descarte.As companhias têm que adotar um programa de proteção para cada uma, individualmente, acrescenta. Segundo Pachenda, a auditoria é outro processo para dificultar os ataques. “Saber quem pode acessar os documentos, quem usou, quem modificou, se vazou alguma informação, quando, por quem e algumas outras perguntas desse tipo são importantes para fazer o monitoramento do sistema”, conclui.

Scudere, da ISS, concorda que a auditoria pode ajudar e que o ideal é identificar e analisar o comportamento dos usuários, avaliando cada caso.