Segurança ganha importância nas empresas

in Semana informática nº 822 de 26 de Janeiro a 1 de Fevereiro de 2007

Num ambiente de ameaças em constante mudança, os decisores devem encarar a segurança como uma obrigação

As análises realizadas por diversas entidades à segurança da Internet apontam num único sentido: as ameaças são mais cada vez maiores e acontecem com mais assiduidade. Entre as ameaças mais comuns destacam-se o aumento das vulnerabilidades críticas e de alto risco em redes de empresas e agências governamentais, o crescimento dos incidentes da pirataria direccionada e os roubos de identidade.

Numa altura em que as empresas estão a desmaterializar os processos de negócio com uma utilização mais frequente da Internet, e quando os Estados estão a adoptar a Internet como um dos meios privilegiados de comunicação e interacção com o cidadão, urge que a segurança destes processos seja uma realidade, de forma a garantir o bom funcionamento das empresas e das instituições.

Só para citar alguns dos muitos exemplos de como a Internet pauta o dia-a-dia de milhões de portugueses e como a metodologia de trabalho está a mudar, cerca de 20% dos titulares de contas bancárias em Portugal recorrem aos serviços de Internet Banking para interagir com o seu banco.

De acordo com os dados disponibilizados pela Anacom, no final do terceiro trimestre de 2006, existiam cerca de 1,587 milhões de clientes do serviço de acesso à Internet em Portugal. Os clientes de banda larga ascendiam a 1,404 milhões, o que representa 88,4% do total.

No que diz respeito ao mercado empresarial, um recente estudo do Eurostat menciona que 37% do tecido empresarial português já utiliza a Internet. Várias análises de mercado efectuadas por empresas de soluções de armazenamento e de gestão documental apontam que cerca de 70% da informação empresarial indispensável para um negócio se encontra no correio electrónico. Além destes factos, as empresas estão a investir cada vez mais na Internet para optimizar processos (ver caixa em baixo). Em relação à forma como o Estado interage entre as diferentes instituições e com os cidadãos poderíamos mencionar algumas das muitas medidas que estão a ser levadas a cabo pelo Governo e que se prendem com a desmaterialização de processos, como é o caso do pacote de medidas Simplex.
Por estes motivos, as empresas e o Estado deveriam pôr em prática políticas de segurança que satisfizessem os requisitos das aplicações críticas de negócio, que garantissem a continuidade e a sua rápida recuperação em caso de catástrofe e que assegurassem a protecção dos dados vitais de cada empresa, uma vez que está em jogo o bom funcionamento de uma empresa ou de um país.
Há uma gigantesca panóplia de serviços que está a direccionar-se para a Web, razão pela qual é legitimo perguntar o que é que as empresas e o Estado devem fazer para proteger clientes e cidadãos.
São várias as ameaças surgem diariamente e não apenas pelo aparecimento de novos vírus, worms, trojans e companhia limitada. Antes de entrar neste campo, é importante realçar que os problemas detectados nas aplicações estão relacionados com falhas no desenvolvimento de software. Pode tratar-se da má qualidade ou não do código feito pelas empresa, mas os dados valem o que valem.




Um ano repleto de ameaças
Os relatórios publicados por diferentes entidades relacionadas com a área da segurança evidenciam que o crime organizado continuou a ser o principal responsável pelos roubos de identidade e de espionagem empresarial, tornando as redes de botnets numa ferramenta cada vez mais popular nos ataques direccionados.

De acordo com as conclusões do relatório «Ameaças de 2006 e das Novas Tendências de Malware para 2007», publicado pela TrendLabsSM, este ano, deverá verificar-se um aumento das ameaças com base na Internet, em especial nas redes sociais.

Este laboratório refere ainda que, no passado ano, mais de dois milhões de exemplos diferentes de spam foram enviados por mês; que as ameaças digitais aumentaram 163%, enquanto as ameaças com base na Internet cresceram 15%.