Resumo de soluções
Cinco vias de acesso — Protegendo a sua
empresa em um panorama econômico difícil
O grande cenário para empresas pequenas e médias
As duras realidades
A economia mundial está “entrando
em uma crise profunda” — Segundo
a previsão econômica mundial mais
recente do FMI (Fundo Monetário
Internacional), os mercados
financeiros dos países ricos estão
passando pelo “choque mais
perigoso” desde os anos 30.
A taxa de desemprego mundial subirá
para 6,1% em 2009 — O FMI prevê
um aumento de 18 milhões de pessoas
no número de desempregados em
2009 em comparação com 2007,
quando a taxa de desemprego
global era de 5,7%.
O PIB (Produto Interno Bruto) está
encolhendo na Alemanha, na França
e na Itália — Segundo o FMI, o Reino
Unido teve o pior desempenho dentre
as maiores economias em 2008.
Simples
tes -S
en
eg
ig
l
u
e
em
pre
e
sd
Web
se
gu
éd
ran
m
se
ça p
ara pequena
s as
Email
ia
s
çõe
Solu
Rede
Dados
formidad
on
e
C
Terminal
s
ra
In
t
A taxa de desemprego dos EUA
subiu para 7,6% em janeiro de 2009,
ultrapassando as marcas de 1993.
Nos últimos 12 meses, o número de
pessoas desempregadas aumentou
em 4,1 milhões. [Fonte: Bureau of
Labor Statistics].
A economia mundial está abalada e o nível de inquietação está alto em todos os setores
empresariais. Praticamente todos os mercados globais estão sendo afetados pela grave
realidade econômica. Em uma crise dessas proporções, o espectro do cibercrime se
torna mais insidioso do que nunca. Assim como a recessão de 2001 para 2002 nos
EUA foi acompanhada de um aumento do cibercrime, o padrão está se repetindo
hoje no mundo todo. Como sugere o McAfee® Avert® Labs, “A recessão é um terreno
fértil para a atividade criminosa, uma vez que os fraudadores buscam tirar proveito
do uso crescente da Internet e do clima de medo e ansiedade”. Apesar dos escassos
orçamentos e recursos de TI, empresas de todos os tamanhos precisam fazer um exame
crítico para determinar se seus investimentos em segurança digital vão ajudá-las a
permanecer um passo à frente dos oportunistas cibercriminosos organizados, motivados
por lucro — além de funcionários demitidos e insatisfeitos que recorram ao roubo de
dados como uma maneira de fugir de seus problemas financeiros.
As empresas pequenas e médias são particularmente vulneráveis por não disporem de tempo e recursos
excedentes. Nesta série de cinco artigos, veremos como a McAfee oferece às pequenas e médias
empresas soluções inteligentes, simples e seguras para que elas atravessem o momento tumultuado que
estamos vivendo e construam os alicerces de uma segurança mais forte no futuro.
O que é o Inteligentes. Simples. Seguras.?
Inteligentes — Consolidação de soluções de segurança com inteligência integrada em uma única solução.
— Fácil de distribuir, de visualizar e de administrar a partir de um único console
de gerenciamento.
• Seguras — Suporte e segurança de TI a toda prova, oferecidos pela maior empresa do mundo voltada
exclusivamente para segurança.
•
• Simples
O cibercrime viceja em meio à incerteza econômica
Com o enfraquecimento da economia, os cibercriminosos tornam-se mais determinados, mais insidiosos e
mais sofisticados. Tecnologias avançadas de Internet, como a Web 2.0, oferecem maior interatividade e um
conteúdo mais rico para os usuários, mas também abrem a porta para ameaças de engenharia social em sites
populares, como Facebook e YouTube. Os cibercriminosos estão utilizando cada vez mais a automação para
enganar mais pessoas, mais vezes. Segundo o Relatório de Criminologia Virtual da McAfee 2009: Cibercrime
versus Lei sobre Crimes Eletrônicos, o número de PCs zumbis utilizados em redes de bots quadruplicou no
último trimestre — e essas redes de bots são capazes de inundar a Internet com mais de 100 bilhões de
mensagens de spam por dia.
Ao longo de um ano — desde o final de 2007, quando a economia começou a piorar — até o final de 2008,
houve uma escalada considerável no percentual de malware de todas as variedades.
Resumo de soluções
Cinco vias de acesso — Protegendo a sua empresa
em um panorama econômico difícil
Estatísticas de ameaças
do McAfee Avert Labs
Ladrões de senhas
(principais variantes)
Malware (principais variantes)
Final de 2007
Final de 2008
Crescimento
percentual
80.000
380.000
375%
586.000
2.700.000
361%
Malware (coletânea)
5.800.000
16.300.000
181%
Famílias de malware
(relacionadas a .DAT)
358.000
484.000
35%
Vulnerabilidades
28.500
34.100
20%
Programas potencialmente
indesejados
24.000
26.000
8%
Exemplos de ameaças recentes:
• Segundo
a McAfee TrustedSource, 82% de todo o email é spam.
roubo on-line custa um trilhão por ano, o número de ataques está crescendo rapidamente e há
pessoas demais que não sabem se proteger”, anunciou um painel de especialistas em segurança no
Fórum Econômico Mundial. [Fonte: BBC News Online/Interactive].
• No início deste ano, hackers invadiram o sistema de computadores da Federal Aviation Administration
e roubaram 45.000 nomes e números de seguridade social de funcionários e aposentados.
[Fonte: NetworkWorld].
• Desde novembro de 2008, o worm Conficker infectou mais de 10 milhões de PCs. Essa exploração
se caracteriza por desativar a proteção antimalware e bloquear o acesso a sites de fornecedores
antimalware. Ela é tão insidiosa e está tão disseminada que a Microsoft está oferecendo uma
recompensa de US$ 250.000 pela prisão dos bandidos do Conficker. [Fonte: NetworkWorld].
• “O
O cenário de ameaças está piorando a cada dia e a recessão global está jogando lenha na fogueira.
O Avert Labs afirma que, em 2008, mais de dois milhões de elementos distintos de malware foram
identificados, mais do que todo o malware dos cinco anos anteriores combinados. Até mesmo sites que
parecem seguros podem ser comprometidos. Em um clima de inquietação econômica, os funcionários
são mais facilmente ludibriados e distraídos na medida em que os cibercriminosos se aproveitam das
vítimas desenvolvendo ameaças de engenharia social baseadas em tendências e propensões relacionadas
à crise financeira. Sites de rede, como o LinkedIn, nos quais os profissionais precisam manter contato
com parceiros comerciais e buscam oportunidades de emprego, estão sendo subvertidos por
cibercriminosos para atrair visitantes a sites maliciosos que roubam identidades e informações de cartão
de crédito ou que infectam PCs com malware.
Além dos crimes perpetrados por quadrilhas organizadas de hackers, o roubo de dados por funcionários
também está aumentando. Diante de possíveis reduções da força de trabalho, alguns funcionários estão
se apropriando indevidamente de ativos corporativos para obter ganhos financeiros. Os funcionários
em busca de melhores oportunidades estão surrupiando propriedade intelectual valiosa e entregando
esses bens a concorrentes que os recompensam com bonificações ou salários mais altos. Outros estão
roubando informações confidenciais de clientes e construindo bancos de dados para lançar as bases de
suas próprias empresas. Funcionários distraídos ou destreinados também podem colocar uma empresa
em risco inadvertidamente deixando vazar dados confidenciais, perdendo um laptop ou celular da
empresa que contenha informações confidenciais ou sendo vítimas de uma “ciberameaça” — mesmo
no melhor dos momentos.
O impacto de longo alcance do cibercrime
Desfazer o estrago causado pelo cibercrime pode ser caro. Lidar com uma ameaça pode custar bastante
dinheiro em pagamento de horas extras à equipe de TI para corrigir o problema ou em pagamentos a
terceirizados. Uma vez que um sistema é infectado com um cavalo de Tróia ou um rootkit, a empresa
pode gastar centenas de dólares por sistema para limpá-lo. A perda de produtividade também se soma ao
custo. Imagine se 500 usuários não pudessem usar seus sistemas por três horas enquanto são realizadas
manutenções e correções — isso totalizaria 1.500 homens-horas de trabalho pagas sem retorno algum.
Resumo de soluções
Cinco vias de acesso — Protegendo a sua empresa
em um panorama econômico difícil
Uma economia fraca exige uma segurança ainda mais forte:
As empresas pequenas e médias elevam o tom
A boa notícia é que as empresas pequenas e médias estão levando a sério as “ciberameaças“ e
estão começando a investir em segurança. Um relatório da Gartner Research, User Survey Analysis: IT
Spending Plans in the SMB Market, North Amercia, 2008 (Análise de pesquisa do usuário: Planos de
gastos de TI no mercado de empresas pequenas e médias, América do Norte, 2008), previu aumentos
nos gastos. O relatório sugere que as empresas de médio porte aumentarão os gastos de TI em 5,34%
em relação ao ano anterior. Apesar da economia em queda, as empresas pequenas e médias estão
reconhecendo a gravidade do cibercrime e a necessidade de aumentar os orçamentos de segurança de
TI. Relatório da Forrester, The State of SMB Security: 2008-2009 (A situação da segurança das empresas
pequenas e médias: 2009-2009), prevê que os gastos das pequenas e médias empresas com segurança
aumentará em mais de 10% — mais do que o aumento de aproximadamente 9% em 2008.
As empresas pequenas e médias têm cinco prioridades no que se refere a proteger sua infraestrutura e suas
informações empresariais contra ataques de motivação econômica: terminais, dados, email, Web e rede.
• Terminais
— Desktops, laptops e servidores são vulneráveis a ataques de negação de serviço
distribuída (DDOS), vírus, rootkits, cavalos de Tróia, spyware com base na Web, fraudes por phishing
e outras explorações.
• Dados — A perda e o vazamento de informações vitais ocorre por descuido, roubo ou acesso não
autorizado. Os hackers põem as mãos em informações corporativas valiosas através de pontos
de acesso inseguros e funcionários antiéticos podem facilmente transferir dados confidenciais
desprotegidos de laptops para unidades USB.
• Web — As vulnerabilidades de perímetro de rede podem abrir a porta para violações de dados
e também expor os usuários a spyware, pop-ups incômodos de adware e tentativas de phishing.
Segundo a WhiteHat Security, 9 em cada 10 sites estão vulneráveis a ataques.
• Email — O spam que chega às caixas postais dos funcionários não é mais apenas um aborrecimento.
Ele evoluiu para uma ameaça séria que costuma estar vinculada a ataques. O spam não apenas entope
servidores de email e desperdiça valiosos recursos de TI, mas também coloca em risco os funcionários e
os dados da empresa.
• Tráfego de rede — Sistemas que não são bem guardados ficam vulneráveis a intrusões e a malware
tanto internas quanto externas. Os sistemas gateway de rede também são fundamentais para manter
protegidas as comunicações enquanto gerenciam o tráfego entre casa e escritório.
A melhor defesa: seguir as melhores práticas da indústria
Com as ameaças se tornando mais numerosas e mais sofisticadas, as pequenas e médias empresas
precisam de defesas proativas que funcionem perfeitamente em conjunto. Uma proteção consolidada
com gerenciamento centralizado é fundamental para se reagir rapidamente a epidemias e para se
conseguir visibilidade da situação de conformidade. Natalie Lambert, no Client Security Report (Relatório
de segurança do cliente) de 2008 da Forrester, afirma “…soluções consolidadas oferecerão à equipe
de operações de desktop tudo que eles necessitam para gerenciar o ciclo de vida do PC, bem como os
dados nele armazenados”.
A consolidação e a integração de produtos individuais não apenas proporcionam uma proteção
mais inteligente, como também reduzem os custos. Analistas, como Forrester e Gartner Research,
recomendam que as pequenas e médias empresas sigam estas melhores práticas da indústria:
• Consolidar
— Uma segurança mais forte pode ser conseguida através da consolidação de fornecedores
de segurança e aquisição de proteção em pacotes em vez de produtos independentes.
• Centralizar o gerenciamento — Com um único console de gerenciamento central, as pequenas e
médias empresas obtêm maiores visibilidade e controle.
• Reduzir custos — Soluções integradas são mais econômicas, resultando em economia nos custos dos
produtos e em um suporte técnico e gerenciamento mais eficientes.
Resumo de soluções
Cinco vias de acesso — Protegendo a sua empresa
em um panorama econômico difícil
Inteligentes. Simples. Seguras.
A McAfee oferece uma abordagem econômica de fornecedor único para a segurança de pequenas e
médias empresas — McAfee Total Protection for Secure Business. É a maneira inteligente, simples e
segura de reagir à ameaça crescente do cibercrime no cenário econômico atual.
Inteligentes.
Uma grande vantagem dessa abordagem para as pequenas e médias empresas é a proteção integrada
que se estende a todos os cinco vetores de ameaças — terminais, dados, email, Web e rede. A
consolidação de segurança e gerenciamento elimina os problemas de compatibilidade e manutenção
associados a vários produtos e fornecedores individuais, além de proporcionar melhor visibilidade,
controle e inteligência abrangente na postura de segurança de uma empresa.
Uma solução integrada reduz significativamente os custos — em até 50% com licenciamento e
suporte, em comparação com uma abordagem de produto individual. Com suporte técnico e uma
solução unificada, as pequenas e médias empresas podem tomar decisões mais informadas sobre como
lidar com os ataques quando estes ocorrerem, além de poder antever novas ameaças. A atualização
automática lhes dá a confiança de que sua proteção está sempre atualizada, para que fiquem sempre
alguns passos à frente dos cibercriminosos.
Simples.
Com um gerenciamento centralizado, as soluções de segurança da McAfee para pequenas e médias
empresas são fáceis de distribuir e de manter. Em vez de sobrecarregar uma equipe de TI já atribulada
com o aprendizado e gerenciamento de vários consoles de produtos individuais, as pequenas e
médias empresas podem distribuir o McAfee ePolicy Orchestrator® (McAfee ePO™) para simplificar
o monitoramento, a manutenção e a geração de relatórios. Pesquisas realizadas pela Insight Express
para a McAfee mostram que os clientes que utilizam o ePO despendem 75% a menos de tempo e
de empenho no gerenciamento de sua segurança, em comparação com clientes que utilizam outros
sistemas de gerenciamento. Utilizando eficazmente o ePO e seguindo algumas práticas fundamentais
recomendadas pela McAfee, os ocupados profissionais de TI podem reservar meros 15 minutos por dia
para gerenciar proativamente a segurança. A McAfee mostra às pequenas e médias empresas como
estas podem priorizar atividades e se manter a par de sua segurança com ações diárias, semanais e
mensais, incluindo verificações e balanços.
Seguras.
Com todas as “cinco vias de acesso” cobertas pelo McAfee Total Protection for Secure Business, as
pequenas e médias empresas se beneficiam de uma segurança mais forte para ajudá-las a enfrentar a
tempestade de hoje e a salvaguardar seu futuro. Ele oferece todos os elementos críticos de segurança
que as pequenas e médias empresas precisam para combater o cibercrime — antivírus, antisspyware,
firewall de desktop, prevenção contra intrusões de host, criptografia de dados de disco inteiro, controle
de dispositivos e três camadas de segurança da Web, incluindo filtragem de URL, varredura de malware
e o McAfee SiteAdvisor® para avisar os usuários sobre sites arriscados. As pequenas e médias empresas
podem ter a certeza de que sua proteção é proativa e sempre atualizada, graças às informações sobre
ameaças obtidas através da tecnologia McAfee Artemis, que coloca em quarentena ou bloqueia novas
ameaças antes mesmo que uma assinatura seja desenvolvida —a qualquer hora e em qualquer lugar —
reduzindo o tempo de atuação da proteção para milissegundos.
Etapas que você pode seguir para proteger a sua empresa
Não há tempo a perder quando se trata de segurança — em um momento econômico difícil — ou a
qualquer hora. Eis algumas coisas que as pequenas e médias empresas devem fazer imediatamente para
colocar em ação seu plano de segurança:
• Aprenda
como proteger a sua empresa em apenas 15 minutos por dia — a maneira da McAfee.
mais sobre as soluções de segurança integradas da McAfee para pequenas e médias empresas.
• Conheça os cinco principais vetores de ameaças e saiba como fortalecer a sua segurança lendo os artigos
de nossa série, Cinco vias de acesso: Protegendo a sua empresa em um panorama econômico difícil.
• Saiba
McAfee do Brasil Comércio de Software Ltda.
Av. das Nações Unidas, 8.501 - 16° andar
CEP 05425-070, São Paulo - SP, Brasil
Tel.: (11) 3711-8200
www.mcafee.com.br
McAfee e/ou outros produtos relacionados da McAfee aqui mencionados são marcas registradas ou marcas comerciais da McAfee, Inc. e/ou de
empresas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos
que levam a marca McAfee. Quaisquer outros produtos não relacionados à McAfee, marcas comerciais registradas e/ou não registradas são
mencionados apenas como referência e são de propriedade exclusiva de seus respectivos detentores.
© 2009 McAfee, Inc. Todos os direitos reservados.
código de projeto #