REDE VULNERÁVEL

Por volta do ano 1985, o Brasil começou a ser invadido pelos computadores pessoais, os conhecidos PCs (personal computer), os quais hoje em dia estão sendo substituídos por notebooks. Naquela época, também iniciou-se o uso das rede de computadores (PCs interligados), culminando sua consolidação por volta de 1990. Dai em diante, o próximo passo foi o uso da Internet, que iniciou-se com o governo e universidades, até que por volta do ano de 1995, já se difundia intensamente nas empresas. 

rede aberta

Com o advento da Internet, as redes de computadores das empresas se abriram para o mundo, e ai, começaram os problemas de segurança. Por exemplo, neste momento sua rede pode estar sofrendo invasão sem que ninguém perceba. Pior, isso pode estar acontecendo sistematicamente há anos, sorrateiramente. Existem diversas formas de invasão e de interesses. Os hackers são pessoas que invadem redes e provocam problemas nas mesmas, e podem roubar ou fazer sequestro de dados. Ao contrário do que a maioria pensa, hacker não é uma denominação usada apenas para especialistas em computação. Uma pessoa com pouca instrução pode se tornar um Hacker e fazer um grande estrago. Como assim??? Simples, há no Brasil milhares de redes vulneráveis e ai, qualquer pessoa pode entrar sem maiores esforços.

Vamos entender porque isso acontece. Por uma questão cultural, muitos empresários compram os computadores, cabeamento, servidores, contratam uma empresa para instalar tudo, colocam um antivírus e um firewall (programa que faz checagens de segurança no acesso às redes), e ai, entende que tudo está resolvido. Este é o problema. No uso do dia a dia, os funcionários da empresa dão acesso a outras pessoas ou empresas que necessitam fazer manutenções de softwares instalados, ou  manutenção da própria rede. Esses acessos deveriam ser TEMPORÁRIOS e MONITORADOS, ou seja, dar direito de uso apenas enquanto se está fazendo a manutenção. Mas…, infelizmente, não é assim que ocorre. O funcionário dá o acesso a rede e deixa o técnico trabalhar sem monitoração. Este técnico pode passar horas conectado. Se for uma pessoa maldosa, poderá por vírus na rede, danificar arquivos, roubar dados ou sequestrar os dados e pedir um resgate. Nesta modalidade, o hacker modifica uma senha de um software em uso na empresa, e informa por e-mail que só fará a liberação da senha, caso receba um pagamento para isso. O pior, é que o funcionário as vezes esquece de encerrar a conexão no fim do serviço, ou o próprio empresário autoriza que a conexão fique aberta 24 horas por dia.

Sendo assim, temos dois tipos de problemas com invasão de redes. O primeiro é a ação de um hacker em uma rede fechada e bem protegida. Este é um especialista que usa softwares chamados de robôs que fazem milhares de tentativas de quebra de segurança, até conseguirem entrar na rede. O segundo, é a ação de um hacker que se aproveita do empresário leigo, ou da negligência de um funcionário que dá acesso e não monitora e não interrompe a conexão do mesmo. O segundo é o caso mais grave, pois é extremamente fácil a invasão.

Vejamos então um caso clássico. A empresa tem um contrato com um prestador de serviço que dá manutenção na rede ou em algum software da empresa. Por se entender que é alguém “de confiança”, deixa-se o acesso livre para que o mesmo acesse quando for necessário. Se este prestador de serviço for uma pessoa mal intencionada, ele pode por exemplo, acessar um sistema de gestão que contém dados estratégicos da empresa, e periodicamente enviar esses dados para um concorrente que está pagando ao mesmo pelas informações. Isso vai acontecer de forma silenciosa e permanente, sem que ninguém perceba. 

 Recomendo que sua empresa JAMAIS PERMITA que pessoas acessem a rede da empresa sem que estejam sendo monitoradas, e que ao concluir o serviço, o acesso seja interrompido pelo seu funcionário. Não atender a este requisito é o mesmo que sair de casa e deixar a chave na porta; dessa forma qualquer pessoa poderá entrar. Além disso, as senhas dos servidores e dos softwares estratégicos em uso na empresa devem ser mudadas periodicamente. Usar um firewall e um bom antivírus ajuda muito. Monitore o seu prestador de serviço e cobre sempre dele a preservação da segurança da sua rede. Lembre-se que um computador isolado pode sofrer do mesmo mal, e portanto deve ser tratado do ponto de vista da segurança, do mesmo jeito que uma rede.

 

 

 

Anúncios

Você já fez seu BACKUP hoje?

Este é um assunto muito velho e muito batido em todo o mundo. O famoso BACKUP, significa salvar dados, guardar em mídia e local seguro, uma cópia dos dados. O que justifica o BACKUP é a possível avaria ou dano que pode ocorrer nos computadores onde eles estão armazenados. Até ai, não há nenhuma novidade, porém, não é possível entender porque ainda hoje, mais de 50 anos depois que os computadores foram inventados, as pessoas e empresas continuam PERDENDO SEUS DADOS por falta ou avaria do BACKUP.

desespero

O processo é muito simples: põe-se uma mídia no computador, executa-se um simples comando de cópia de arquivos e o BACKUP está feito. Também, pode ser feita uma cópia para algum lugar na nuvem (espaço de armazenamento de dados na Internet, gratuito ou pago). Apesar dessas facilidades, a maioria das pessoas físicas não fazem BACKUP, e as empresas não são muito diferentes. De acordo com o site http://www.webinsider.com.br,

77% das empresas que testam seus sistemas de backup encontram falhas operacionais. (Boston Computing Network)

50% das fitas de backup falham durante o processo de restauração. (Gartner)

25% dos usuários sofrem com perda de dados todos os anos. (Gartner)

96% das estações de trabalho que possibilitam a guarda de dados não sofrem backup periódico. (Contingency Planning)

Sete entre dez empresas pequenas que sofrem uma grande perda de dados quebram em um ano. (DTI/Price Waterhouse Coopers).

 

Para tentar elucidar os motivos da perda de dados no Brasil, vamos fazer aqui uma análise particular de pessoas físicas e jurídicas no trato com seus dados.

 

FÍSICAS

As pessoas físicas em geral compram um computador que já vem com o sistema operacional Windows, o mais utilizado no mundo. Os computadores são equipamentos que funcionam continuamente sem apresentar problemas físicos em seu funcionamento. O mesmo acontece com o Windows que tem melhorado a cada ano, e constantemente baixa atualizações automáticas que corrigem falhas sem que o usuário sequer perceba. Somadas a qualidade dos computadores e do Windows, cria-se um ambiente seguro e estável, fazendo com que o usuário sinta-se permanentemente confortável, acreditando que não tem e não terá problemas com seus dados.

Durante o seu uso, as pessoas físicas gravam dados de forma desorganizada e indiscriminada em seus computadores. Dados são gravados em softwares instalados, em pastas do Windows, no desktop, outros vão para a nuvem, outros estão em pendrives e até em discos externos. Como poderá então o usuário fazer um BACKUP seguro de todos os seus dados, se ele não sabe ao certo onde estão os dados e como extraí-los?

Difícil né? Ai está gerado o problema. A estabilidade do equipamento e do sistema operacional e o uso amador dos dados, induz ao erro. Em geral, a pessoa física não faz BACKUP, ou, quando faz, nunca checa se ele realmente foi feito e está íntegro. Fica aqui então uma dica pessoal, a qual executo há vários anos e jamais tive problema:

a – Crie uma pasta no disco C: do seu computador chamada MEUSDADOS. Abaixo dessa pasta, crie sub-pastas para cada tipo de dado que você tenha. Por exemplo, uma para Imposto de Renda, outra para assuntos dos filhos, outra para textos diversos, etc.

b – Ao instalar um software, durante a instalação, quando ele indicar o local onde os dados serão gravados, modifique para que fiquem em uma sub-pasta em baixo da pasta MEUSDADOS. 

c – Não salve nada importante em Meus Documentos, Downloads e no Desktop. Nesses locais, salve apenas dados temporários.

d – Utilize um antivírus PAGO. Tenha certeza que os gratuitos NÃO TEM a mesma proteção que os pagos.

e – Compre computadores que deem pelo menos um ano de garantia.

Tenha dois HDs EXTERNOS (disco rígido que pode ser plugado via porta USB do seu computador. A cada semana, conecte um deles e copie a pasta MEUSDADOS para o HD. Na semana seguinte, utilize o segundo HD, e assim sucessivamente.

midias-backup-2

JURÍDICAS

Os problemas de perda de dados com as pessoas jurídicas tem três motivos principais:

a – Falta de uma política de BACKUP definida para a empresa. Esse é o principal motivo para a perda de dados. Os BACKUPs são feitos de forma empírica, usando o conhecimento de alguém que foi escolhido para tal. Nem sempre todos os dados são selecionados para o BACKUP, pois não há critérios bem definidos. Uma política de BACKUP implica em criar um plano de uso e armazenamento de dados, as mídias que serão usadas, a periodicidade, os testes do BACKUP feito, além de outros detalhes tecnológicos.

b – Negligenciamento de funcionários envolvidos com a execução do BACKUP. Se o BACKUP não é feito, ou não é testado e levado para local seguro, é por falta de cuidado e responsabilidade do funcionário que deveria executar esta tarefa. 

c – Não investimento da empresa em equipamentos para o BACKUP, e em destinação de tempo de um funcionário para dedicar-se ao mesmo.

Em quase 100% dos clientes que procuram a PRÓTON SISTEMAS para pedir ajuda porque perderam todos os seus dados devido a impossibilidade de baixar um BACKUP feito, ou porque o BACKUP não foi feito, o problema foi originado pela falta de uma política de BACKUP estabelecida na empresa. Neste caso, vai aqui a dica:

O BACKUP deve ser visto pela empresa como questão ALTAMENTE ESTRATÉGICA e de SEGURANÇA do negócio. Para que seja visto assim, em todos os planejamentos e reuniões estratégicas, o BACKUP deveria ser o primeiro assunto a ser discutido e priorizado.Cabe então ao empresário ter a visão e o conhecimento necessário para entender que hoje em dia, AS EMPRESAS NÃO VIVEM MAIS SEM TECNOLOGIA DA INFORMAÇÃO, e esta tecnologia por sua vez, NÂO VIVE SEM DADOS.

Para ter uma política de BACKUP, procure no mercado, empresa ESPECIALISTA no assunto, apesar desta política não ser algo complexo ou misterioso. O ESPECIALISTA saberá definir a melhor política pra sua empresa, e está sempre atualizado com o mercado.

Como dizia meu pai, “SEGURO MORREU DE VELHO!”. 

Se ligue!

VOCÊ JÁ FEZ SEU BACKUP HOJE???

cofre-fitas-backup-04