Relatório de segurança divulgado pela IBM mostra que quatro entre dez empresas querem melhorar o gerenciamento dessas novas formas de acesso à rede.
Quatro entre dez empresas querem estender seus sistemas de controle e segurança para os smartphones de seus funcionários e outros terminais de acesso (endpoints) não convencionais - onde, em muitos cenários, a perda ou roubo de um aparelho oferece um risco maior que ataques de malware, aponta a prévia de uma pesquisa divulgada nesta terça-feira (1/3) pela IBM.
Segundo dados preliminares do relatório X-Force 2010 Trend Report, 90% das empresas têm investido mais para proteger seus pontos de acesso (endpoints), termo que designa todos os dispositivos conectados à rede, incluindo os tradicionais servidores, PCs e laptops.
E mais: 40% das grandes empresas pesquisadas afirmaram que já tem em seus planos um aumento nos investimentos de proteção exclusiva a pontos de acesso não convencionais - aparelhos que vão além dos micros e laptops e se estendem para fora do ambiente corporativo.
Desafio
A proteção dos dispositivos móveis é um dos maiores desafios das empresas atualmente, disse o gerente geral das soluções de segurança da IBM, Steve Robinson, na apresentação que abriu o segundo dia do IBM Pulse 2011, evento de serviços gerenciados que ocorre esta semana em Las Vegas (EUA).
“Houve uma 'consumidorização' da segurança pelos empregados”, definiu Robinson. “Eles querem trazer para a empresa aquilo que usam em casa. Isso faz com que seja difícil dizer o que é corporativo ou pessoal.”
Outros riscos maiores à segurança corporativa estão nas ameaças internas - “quando um funcionário não entende as políticas internas, ou o bonzinho de repente se torna um sujeito mau” - e a cada vez maior regulamentação governamental (“que traz mais complexidade às operações”).
No primeiro caso, Robinson deu como exemplo o vazamento, pelo WikiLeaks, das mensagens diplomáticas dos Estados Unidos - segundo foi apurado, os dados foram enviados ao site por um soldado americano, que queimou um CD com os documentos e o disfarçou como se fosse um disco com músicas de Lady Gaga.
Carro voador
Ao contrário do que ocorre nos PCs, o maior risco à segurança da empresa em relação aos smartphones não está nos malwares móveis – que, nas palavras do diretor de soluções de segurança da IBM, Amrit Williams, pode ser comparado ao “carro voador”.
“Pode ser que um dia seja, mas essa não é a ameaça predominante hoje”, disse Williams, em conferência com jornalistas nesta terça. “A maior ameaça potencial é o roubo ou a perda desses aparelhos. Em breve todos andarão com aparelhos de bolso que terão mais poder do que meu Macbook Pro”, disse. “São os dados corporativos que estão em risco.”
A IBM afirma, com base em números da empresa de pesquisas Gartner, que haverá em 2015 aproximadamente 1 trilhão desses aparelhos conectados, incluindo os tradicionais micros mas englobando também caixas eletrõnicos, caixas registradoras e sensores em carros e prédios - uma visão que a empresa chama de Smart Planet, e que tem dado o tom ao evento de Las Vegas.
E a invasão do ambiente corporativo por esses aparelhos têm encontrado pouca resistência. O levantamento apontou que 73% das empresas permitem atualmente, em suas redes corporativas, o uso de pontos de acesso não convencionais, como smartphones e tablets. Mesmo que, para 36% delas, exista a percepção de que esses aparelhos não são adequadamente protegidos.
“As empresas se perguntam como podem ter visibilidade e controle desses aparelhos fora de seu perímetro de segurança”, disse Williams.
Uma resposta da IBM ao problema é o Tivoli Endpoint Manager, que segundo a empresa é capaz de gerenciar até 100 mil pontos de acesso a partir de um único servidor. Em parceria com a Trend Micro, a IBM acabou de anunciar a inclusão de uma solução antimalware ao pacote.
“Sabemos que o antivírus responde apenas a parte da questão de segurança”, disse o gerente geral Robinson, em sua apresentação. “Nós queremos ir mais longe e atacar a questão da segurança operacional. Toda operação – e-mail, identificação na rede, aplicações – precisa ter sua proteção assegurada.”
O X-Force 2010 Trend Report foi preparado sob encomenda para a IBM pela Zogby International, que entrevistou 289 profissionais de TI em posições de liderança. A íntegra do relatório será divulgada ainda este mês, informa a IBM.
No comments:
Post a Comment
Digite seu comentario