Os Principais Ingredientes para Manter seu Computador Seguro
Apenas como os portões, alarmes e cães de guarda protegem sua casa intrusos e ladrões, softwares de segurança ajudam a proteger o computador contra ameaças como hackers, vírus e softwares prejudiciais.
Falha ao proteger os computadores pode resultar em perda de dados valiosos de sua organização, ou mesmo seus fundos. Felizmente, porém, manter as máquinas de sua organização seguras não requer um grau em ciência da computação. A combinação certa de aplicativos como firewalls e antivírus, anti-spam e anti-spyware podem ajudar a proteger seus computadores contra ameaças de segurança miríade da Internet. Nós vamos identificar as ferramentas de segurança fundamentais que você deve ter no seu arsenal para ajudá-lo a decidir quais as melhores soluções de segurança, tendo em vista o tamanho e o orçamento de sua organização.
Firewalls
Simplificando, um firewall funciona como uma barreira entre o computador e a Internet, protegendo sua máquina de intrusos como hackers (pessoas que invadem computadores ou redes) e malware (um termo usado para descrever várias formas de software malicioso, incluindo vírus e spyware). Um firewall monitora o computador na entrada e saída de dados, e permite restringir este fluxo com base em sua origem e o destino.
Embora Microsoft tenha adicionado um componente de firewall para seu sistema operacional XP com o lançamento do Service Pack 2, este firewall interno monitora apenas tráfego de entrada. Isto significa que se um intruso invadir uma máquina, ele poderá acessar seus dados privados. Por esse motivo, é interessante certificar-se de que qualquer software de firewall adicional que você vier a adquirir deve inspecionar o tráfego de entrada e saída dos dados.
Muitos dos softwares de firewalls para computadores servem apenas para notificar quando a Internet tenta enviar informações para o computador (como por exemplo o conteúdo de um site), e quando o computador tenta enviar informações de volta pela Internet (como por exemplo uma mensagem instantânea). Juntamente com a notificação, você receberá um prompt do firewall pedindo-lhe para aceitar ou negar a transmissão de dados.
A desvantagem dessa abordagem é que muitas vezes requer muita interação do usuário, e pode levar a confusão sobre o que aprovar e o que rejeitar. Para minimizar este inconveniente, escolha um firewall que vem com configurações predefinidas que permitam programas comumente usados--como navegadores e clientes de e-mail--de acessar a Internet automaticamente. A capacidade de sempre permitir ou sempre negar acesso de computadores a endereços específicos ou hosts irá tornar seu firewall ainda mais transparente para os usuários.
Se você procurar flexibilidade na configuração do seu firewall, procure um produto com níveis de segurança ajustáveis. Isso permitirá que você escolha um grau mais baixo de proteção, se achar que seus usuários estão recebendo muitos anúncios. Para segurança máxima, certifique-se que o firewall que selecionar também pode executar no modo chamado furtivo (stealth), uma configuração que torna o computador invisível para os hackers e outras ameaças da Internet.
Alguns pacotes de firewall oferecem funcionalidades adicionais, como a capacidade de bloquear anúncios de banner e pop-up, enquanto outros podem criptografar informações confidenciais como números de cartão de crédito. Talvez você também queira procurar um produto com proteção por senha, que evitará que os usuários alterem as configurações do firewall.
Software antivírus
Quase todas as semanas, novos vírus de computador são lançados no ciberespaço. Esses programas, que muitas vezes se alastram como anexos de email e podem destruir havoc no computador. Software antivírus é um elo crítico na sua cadeia de segurança global. Proteger computadores de sua organização de muitos tipos de vírus, incluindo worms (vírus que se auto-replicam) e cavalos de Tróia (programas nocivos que se mascaram como arquivos inócuos ou ficam ocultos dentro de aplicativos úteis). É de se notar que a maioria dos vírus que circulam afeta computadores que executam sistemas operacionais Windows--e não Macintosh ou Linux--.
A maioria dos programas antivírus no mercado tem os mesmos recursos padrão, independentemente de comprá-los como aplicativos autônomos ou como parte de um software de segurança mais robusto. Isso inclui o que normalmente é conhecido como proteção em tempo real, segundo o qual um programa monitora sua máquina constantemente em busca de vírus, e coloca em quarentena qualquer invasor detectado. Muitos programas antivírus também se integram com clientes de e-mail como Outlook e Eudora para inspecionar anexos entrados de vírus. Se você planeja adotar uma solução que irá proteger sua caixa de entrada, verifique se ele suporta seu cliente de e-mail e a versão.
A possibilidade de iniciar um exame dos vírus ocasionalmente, e de agendar este exame para análises periódicas, também são recursos padrão de muitos programas antivírus. A análise periódica pode ser útil se você acha que os funcionários de sua organização não se lembrarão de verificar suas máquinas regularmente.
Software antivírus identifica a maioria das ameaças comparando arquivos suspeitos contra um banco de dados contendo definições, ou das assinaturas, dos vírus conhecidos. Para que seu software antivírus proteja o computador contra vírus recentemente lançadas, é crucial que o fornecedor do programa atualize freqüentemente o seu banco de dados. Enquanto a maioria dos programas antivírus solicitará que você instale essas atualizações, escolher um aplicativo que transfere automaticamente novas definições em segundo plano irá assegurar que você não ignore essa etapa essencial. Muitos programas permitem que você defina a freqüência para verificar atualizações.
A desvantagem para um banco de dados é que um vírus deve ser enviado antes de um fornecedor aprender a sua assinatura e adicioná-lo ao banco de dados. Para se proteger contra vírus recém lançados, alguns fabricantes de software de segurança incorporaram recursos de detecção heurística em seus produtos. Programas usando esse método tentam detectar vírus novos comparando arquivos potencialmente infecciosos com ameaças lançadas anteriormente. No entanto, a detecção heurística não será perfeita, e pode fazer com que administrador de sistema perca tempo com arquivos inofensivos que foram incorretamente sinalizados.
Software de anti-spyware
Mais cedo ou mais tarde, alguém na sua organização acidentalmente instalará adware ou spyware, duas formas de software que são encontrados em abundancia na Web, e podem comprometer a privacidade. Para combater estas pragas, você pode equipar seus computadores com um ou mais aplicações anti-spyware, que podem remover adware (forma de software que gera anúncios pop-up direcionados) e spyware, seu primo mais maligno (que camufladamente monitora seus movimentos online e registros de informações pessoais).
A solução de anti-spyware que selecionar deve incluir um mecanismo de verificação que procura no computador arquivos relacionados com spyware e componentes, e em seguida, são removidos ou colocados em quarentena. O ideal é escolher um programa que tem pelo menos dois modos de verificação: um mais ágil e superficial, para controles de rotina de spyware, e um mais lento e profundo, para verificar infecções graves. (Observe que as plataformas Linux e Mac não são alvos de spyware e adware tão freqüentes como o Windows).
Muitos aplicativos de anti-spyware mais recentes também oferecem proteção em tempo real. Utilitários de anti-spyware com este recurso atuam como um escudo virtual, alertando você cada vez que um programa desconhecido ou suspeito tenta ser instalado, ou altere as configurações do navegador no seu computador. Quando isso acontece, seu aplicativo anti-spyware solicitará que você aceite ou negue a instalação, muitas vezes oferecendo algumas orientações, como ao nível de ameaça do programa. Esse recurso é particularmente útil na luta contra infecções de spyware clandestino, que ocorrem sem a iniciativa de um usuário, comumente referido como instalação "pela unidade".
Como um software antivírus, a maioria dos pedidos de anti-spyware identifica programas transgressores através de definições. Para proteger suas máquinas contra os tipos de spyware mais recentes, é muito importante escolher um produto anti-spyware de um fornecedor que rotineiramente atualiza seu banco de dados. Para minimizar aborrecimentos na sua rede, opte por um produto que pode baixar e instalar as atualizações automaticamente. O agendamento para a atualização é outro recurso conveniente, pois ele permite automatizar verificações de spyware para ser executada várias vezes por semana, idealmente, nos momentos em que os usuários não estão utilizando seus computadores.
Software de filtragem de spam
Seu tempo é demasiado valioso para gastar excluindo manualmente e-mails com conteúdo de propaganda, como tônicos para a restauração de cabelos e relógios Rolex falsos. Enquanto o spam se parece mais uma informação inútil e irritante do que como um risco de segurança, mensagens com anexos infectados por vírus podem causar uma série de problemas para os computadores. Além disso, o spam pode expor pessoal em sua organização a ataques de phishing, golpes de e-mail que tentam solicitar dados pessoais sensíveis fingindo serem documentos oficiais de bancos e outras instituições financeiras.
Versões mais recentes do Microsoft Outlook, Eudora qualcomm e clientes de e-mail do Mozilla Thunderbird incorporam filtros internos de lixo eletrônico. Mas se sua organização estiver usando uma das versões mais antigas, ou outro programa de e-mail, um procedimento inteligente é equipar os computadores com software de luta contra o spam.
Para facilitar a vida para seus usuários, escolha uma ferramenta de filtragem de spam que funciona com o cliente de e-mail existente em sua organização. Procure recursos que permitem bloquear todas as mensagens spam conhecidos e aceitar todas as mensagens de amigos e colegas. Procure um filtro anti-spam ajustável, no caso do usuário receber muitas mensagens relacionadas com o trabalho--ou sem muitos e-mails spam—e assim poder repassar para a pasta de lixo. A capacidade de personalizar regras, como bloquear todas as mensagens que contenham determinadas palavras-chave, também contribuem como proteção adicional.
Outro ponto a considerar ao escolher software anti-spam é como a aplicação filtra lixo eletrônico. Alguns métodos, embora altamente eficazes, podem obrigar os usuários a superarem uma série de obstáculos para serem bem sucedidos. O sistema de anti-spam de desafio-resposta, por exemplo, requer aos usuários clicar em um link, ou executar alguma outra ação, para verificar que não são spammers.
Por outro lado, ferramentas anti-spam que usam técnicas de filtragem bayesiana provaram ser altamente eficazes, e fazem a maior parte do seu trabalho nos bastidores, comparando o conteúdo de mensagens de entrada aos que já se encontram no e-mail do usuário. Ainda assim, filtros bayesianos podem ser gorados por spammers. Para garantir proteção máxima, por conseguinte, uma boa idéia é usar um programa anti-spam que utiliza uma variedade de técnicas de filtragem.
Ferramentas de segurança adicionais
Equipar os computadores de sua organização com aplicativos firewall e antivírus, anti-spam e anti-spyware deve impedir um grande percentual das ameaças à segurança de sua rede. Se você achar prudente, no entanto, pode adotar camadas extras de proteção. Abaixo está uma breve visão geral das ferramentas de segurança adicionais comumente encontradas em conjuntos de segurança ou como produtos autônomos.
Devido a um aumento nos ataques de phishing, muitos pacotes de segurança no mercado integram ferramentas que ajudam os usuários finais identificar e-mails potencialmente fraudulentos. Em geral, estes filtros anti-phishing são semelhantes aos filtros anti-spam, sinalizando mensagens que parecem suspeitas, colocando-as em quarentena para posterior revisão pelo usuário.
Se sua organização tem uma rede sem fio, procure um pacote de segurança com proteção de WiFi interna--mesmo se você já estiver usando WiFi Protected Access (WPA) ou outro tipo de sistema de segurança sem fio. Embora o montante dos recursos de segurança sem fio pode variar de acordo com o pacote, o que conta é capacidade a conjunto de ferramentas para impedir que hackers escorregamento através de buracos em sua rede.
Se você estiver preocupado com os usuários que visitam sites da Web que distribuem spyware ou adware, considere instalar um aplicativo de filtragem de Internet, ou um conjunto de segurança completa que fornece a funcionalidade de filtragem. Software de filtragem na Web permite que um administrador bloqueie sites específicos por URL ou palavra-chave, e pode freqüentemente ser protegido por senha para que os usuários não consigam desativá-lo.
Encontrar a melhor solução para sua organização
Você tem uma variedade de opções para implementar uma solução de segurança em toda a rede. Antes de decidir qual é a melhor para sua organização, considere fatores como o seu orçamento, o tamanho da sua organização e quanto tempo a equipe de TI--que pode consistir em voluntários, consultores sem fins lucrativos ou funcionários em horário integral--pode gastar manter esse sistema.
Se sua organização tem três computadores e apenas um voluntário, por exemplo, instalar um firewall autônomo, anti-spam, antivírus, e software anti-spyware em cada máquina pode ser sua melhor aposta. Há muitas opções comerciais e livres à sua disposição. Faça uma pesquisa e experimente os produtos antes de tomar uma decisão. Alguns programas de segurança livre disponíveis para download, dentre os quais você deve considerar o ZoneAlarm free firewall, Grisoft AVG antivirus, Avira antivir Personal Edition, ad-aware free 2007, e o Spybot Search e Destroy.
Se sua organização tem 10 a 20 computadores na sua rede, considere instalar um conjunto de segurança (um software que disponibilize toda a proteção que o computador precisa em um único pacote) em cada máquina. Pacotes de segurança custarão por volta de $ 70 a $ 150 por maquina, mas podem ser configurados e mantidos por um painel de controle central, economizando seu consultor de TI, voluntários ou staffers, e o tempo e a dor de cabeça de atualização dos aplicativos autônomos. Alguns pacotes de segurança conhecido incluem McAfee Internet Security Suite; Norton 360; Trend Micro PC-cillin; e zone labs ZoneAlarm Internet Security Suite. Uma desvantagem potencial dos pacotes de segurança é que você precisará pagar anualmente para manter seus computadores protegidos.
Por último, se você estiver encarregado de uma rede grande, faz sentido optar por uma solução de software empresarial, que pode ser controlada de um servidor central e ser estendido aos usuários individuais. Isso permite que você configure ambos os firewalls (para hardware e para software) em seus servidores, e execute versões corporativas de anti-spam, anti-spyware e produtos antivírus para computadores individuais na rede. Muitos dos conjuntos de segurança acima mencionados estão disponíveis como produtos de nível corporativo.
Para não ser pego de surpresa!
Escolher e adotar uma solução de segurança não é difícil, mas é vital que sua organização tome esta decisão. Caso seus computadores não estejam equipados com o software adequado, ele está vulnerável a ataques de hackers, roubo de dados e infecções de vírus graves que podem diminuir a produtividade do dia de trabalho de sua organização, e levar seus equipamentos de TI à ruína. A segurança é uma prioridade absoluta na rede, e você irá reduzir enormemente suas chances de perder dados valiosos, tempo e dinheiro.
