Por Erick Lemos, Coordenador de Operações de Segurança da Real Protect

Todos os dias são divulgadas novas vulnerabilidades de aplicações como java, flash, adobe reader, silverlight, e outros. Hoje, todos os usuários possuem um ou mais softwares instalados, mas que nunca são atualizados, representando um grande risco para a segurança das empresas. Como podemos lidar com esse problema no ambiente corporativo?

Diversos incidentes de segurança ocorrem diariamente quando os usuários acessam sites falsos ou que contenham códigos maliciosos que exploram vulnerabilidades, muitas vezes antigas, isso porque os softwares das estações do ambiente não possuem políticas e processos de gestão dessas vulnerabilidades. Outro ponto é a questão das vulnerabilidades que são exploradas tanto externa quanto internamente. Um ambiente vulnerável e permissivo pode ser alvo fácil para os atacantes.

Os danos são inimagináveis, se um desses eventos ocorre com um usuário crítico, que possui acesso a informações confidenciais, o risco da evasão das informações aumenta de forma alarmante.

Como mitigar ou eliminar esse risco?

É necessário a criação de uma política de gestão de vulnerabilidades. O processo precisa ser implementado de maneira top-down, isso porque algumas áreas não enxergam valor nestas ações, já que, na maioria das vezes, o ambiente encontra-se disponível e funcional, o que leva ao pensamento errôneo de que não é necessário se preocupar com a segurança, pois não existem problemas aparentes. Isso é um grande engano, pois, se o incidente ocorrer, a empresa e suas informações estarão em risco.

Só conseguimos proteger o que conhecemos, e, por isso, precisamos mapear os problemas com soluções automatizadas de scan de vulnerabilidades. É preciso também contar com uma solução de gestão de vulnerabilidades, que permite a instalação remota dos softwares desatualizados. Após o mapeamento, recomendamos a utilização de uma matriz de riscos, com objetivo de identificar os problemas mais críticos e priorizá-los por ordem de importância para o negócio.

O processo necessita de etapas periódicas de gestão das soluções e de melhoria contínua, com objetivo de manutenção do processo, pois as soluções necessitam de profissionais para que as atividades sejam realizadas e de melhoria contínua para garantir que o processo seja o mais eficiente possivel.
Esse é um problema comum que centenas de milhares de empresas passam todos os dias e a Real Protect pode ajudá-lo com isso.