CheckPointDe acordo com a Check Point, o alvo preferido dos cibercriminosos são as pequenas e médias empresas.

O cibercrime está aumentando em proporções epidêmicas. Todos estão na mira: pessoas físicas, pequenas, médias e grandes organizações. De acordo com a AV-TEST, um instituto independente de avaliação e pesquisa de softwares antivírus, mais malwares foram encontrados nos últimos dois anos em relação aos 10 anos anteriores, se somados. De 2013 a 2014, por exemplo, a quantidade de novos malwares aumentou em 71%, passando de 83 a 142 milhões. Segundo o instituto, 390 mil novos códigos maliciosos são registrados todos os dias.

Malware em 2014
Fonte: AV-TEST – https://www.av-test.org/en/statistics/malware/

Apesar de o objetivo deste artigo não ser o de dar um panorama em relação ao número de malwares, é importante dizer que de acordo com a Kaspersky Lab, 2015 foi marcado pela saturação na demanda de programas maliciosos pois o número de novos malware detectados por dia caiu 15.000: de 325.000 em 2014 para 310.000. Parece que há uma tendencia de queda, pelos motivos aqui apontados.

De qualquer forma, o número de ameaças ainda é alto e as pequenas e médias organizações estão se tornando o filão mais interessante a ser explorado pelos cibercriminosos. Grandes corporações têm informações de alto valor, no entanto, normalmente, contam com orçamentos significativos e recursos para atingir um nível elevado de proteção. Os consumidores, por outro lado, de maneira geral, têm informações de mais baixo valor e possuem um baixo nível de proteção.

retorno de investimento cibercrime
Sweet-spot: ponto ideal.

Observando o gráfico, é fácil entender por que as pequenas e médias organizações são alvos atrativos para os cibercriminosos. Há informações suficientemente valiosas para fazer valer a pena o tempo gasto em um ataque, e o nível de proteção dessas empresas, normalmente, é mais fraco do que a de uma empresa maior.

Um estudo de 2012 realizado pela The National Cyber Security Alliance apontou que 90% das pequenas e médias organizações não têm gerentes ou profissionais de TI em seus quadros, muito menos um especialistas em segurança da informação.

Levando-se em conta que a pesquisa foi realizada nos EUA onde a tecnologia é acessível e existe maior disponibilidade de mão de obra, deduzo que a situação no Brasil seja pior.

Segurança da informação em PME

Por que as pequenas e médias empresas não fazem mais para alcançar maiores níveis de proteção?

De acordo com um levantamento realizado em 2014 pela Huffington Post entre PMEs, 42% das organizações com 1-9 trabalhadores não tomaram qualquer medida, em comparação com 28% das empresas com 10-19 empregados e 23% das empresas com 20-99 empregados. Estes números fazem sentido, uma vez que os pequenos tendem a acreditar não terem dados tão sensíveis para serem protegidos. Na minha prática diária de consultor, corroboro com os resultados apresentados pela pesquisa. Muitas vezes, vender uma solução antivírus, que é um item básico de segurança, é um desafio.

PME Cibersegurança

Apesar de negligenciarem medidas protetivas, as empresas, segundo a pesquisa, têm preocupações. Portanto, possuem consciência do problema, mas pelo que parece não agem de forma proativa.

Das inquiridas:

  • 63% estão preocupadas com malware.
  • 38% estão preocupadas com ataques de phishing.
  • 41% estão preocupadas com violações de segurança devido a um erro interno do empregado.

A pesquisa também revelou que apenas 29% das empresas com menos de 10 trabalhadores contrataram fornecedores para ajudar na cibersegurança, em comparação com 45% para as empresas de 10-99 empregados. Estas pequenas empresas tornaram-se alvos mais atraentes para os invasores, pois elas normalmente não têm infra-estrutura de segurança. Para aquelas que chegaram a ser atacadas, o levantamento mostrou que 60% delas acabam encerrando o negócio num prazo de 6 meses após terem seus dados violados.

ataques-pequenas-empresasProteção de nível “enterprise” para os pequenos.

As pequenas empresas precisam de proteção sem a complexidade, custo e especialização das soluções típicas das grandes corporações. Isto significa que precisam de uma solução:

  • Que consolide diversas funções em um só produto para atingir um elevado nível de proteção.
  • Que não exija uma grande equipe ou expertise em segurança.
  • Que simplesmente funcione.

O que muitas empresas ainda não sabem é que a mesma proteção utilizada por grandes corporação listadas na Fortune (100% das empresas Fortune 10098% da Fortune 500 usam Check Point) está facilmente acessível a uma pequena empresa. A Check Point simplificou o seu produto, tornando acessível à empresas do segmento PME. O mesmo Next Generation Firewall (NGFW) projetado para oferecer os mais altos níveis de proteção para as grandes empresas, está disponível em uma versão mais simples, fácil de usar e  gerenciar.

A Check Point 600 Appliance simplifica a obtenção de proteção forte para uma PME e podemos destacar os seguintes pontos:

  • Check Point 600Nível enterprise de segurança – A tecnologia de segurança que protege grandes organizações é usada nos appliances da linha 600.
  • Fácil instalação – Conecte, siga um assistente de configuração simples e comece a se proteger.
  • Proteção fora da caixa – Políticas estão incluídas, oferecendo proteção imediata. Ajustes podem ser feito para adequar as políticas para o seu negócio.
  • Baixo custo
  • Gerenciamento fácil – o gerenciamento contínuo e a manutenção são simples ou Check Point Cloud-Managed Security Services pode gerenciar a 600 Appliance para um organização.

Recursos empresariais em um pacote compacto

O Check Point 600 Appliance oferece todas as funções de segurança necessárias para alcançar um nível elevado de proteção. As suas funções podem controlar quem acessa sua rede, evitar ataques e ameaças e garantir comunicações seguras entre seus colaboradores remotos ou locais.

Ter a ferramenta certa é importante, mas saber como usá-la de forma simples e eficaz, é mais ainda. Uma ferramenta sem complicações, fácil de ser gerenciada e instalada, é melhor aproveitada. E de fato o Check Point 600 tem como um dos seus diferencias a simplicidade.

O número de incidentes de perda de dados atribuídos a erros operacionais do administrador do sistema é de 60%, de acordo com o relatório sobre violação de dados 2015 Data Breach Investigations Report da Verizon.

violacao-sistemas-erros-administrador

dashboard-checkpoint
Gerenciamento intuitivo e simplificado diminui as margens de erro do administrador.
check-point-600-app-wizard-blades
Tela do Check Point 600 Appliance Wizard

Controle de acesso à sua rede

Assim como as grandes corporações, as pequenas empresas precisam garantir que apenas o tráfego e usuários autorizados tenham permissão para acessar a rede. Devem garantir, também, que apenas sites adequados sejam acessados. Alguns dos recursos que servem para proteger a rede:

  • Firewall – assegura que apenas o tráfego permitido com a empresa atravesse a rede. O tráfego proibido é bloqueado.
  • Controle de Aplicação e Filtragem de URL – Estas funcionalidades trabalham juntas para garantir que apenas aplicativos autorizados sejam utilizados na rede e que apenas os websites permitidos podem ser visitados.
  • Usuário Consciente – Permite a definição de políticas, permitindo/proibindo pessoas ou grupos específicos, com base em sua identidade ou função na empresa.
  • QoS – Quality of Service permite que você dê prioridade ao seu tráfego mais importante.

Evitar ataques e ameaças

Grandes empresas usam altos níveis de proteção para se defender. Se as pequenas e médias empresas são os alvos preferenciais de hackers mal intencionados,  por que não utilizar as mesmas tecnologias de prevenção contra ameaças usadas pelas grandes corporações?

  •  Sistemas de Prevenção de Intrusões (IPS):  IPS possibilita decisões de acesso baseadas no conteúdo da aplicação – e não apenas no endereço IP ou em portas, como os firewalls tradicionais trabalham. Computadores e dispositivos que não possuem os patches mais recentes são protegido pela IPS.
  • Antimalware: Bloqueia programas maliciosos antes que eles acessem à rede.
  • Anti-Spam: E-mails indesejados são problemas para qualquer negócio. O recurso Antispam bloqueia mensagens de e-mail que podem conter malware ou levar os usuários a sites maliciosos.
  • Anti-Bot-Bots: Anti-Bot detecta e bloqueia a comunicação com o centro de comando e controle.

Proteger os dados do negócio

Quando os usuários se comunicam pela rede, seja ela local ou remota, os dados que trafegam podem ser capturado pelos invasores, se ele não estiver criptografado. Redes Privadas Virtuais (VPN) criptografam dados que trafegam pela rede, permitindo que somente os destinatários leiam a informação.

  • Acesso remoto – criptografa o tráfego dos dispositivos de usuários conectados à rede, estejam eles no escritório ou “na estrada”.
  • Site-to-Site VPN – Se uma empresa tem vários escritórios, a VPN criptografa todos as comunicações entre as várias localidades.

Por que a Check Point?

As 100 primeiras empresas listadas na Fortune confiam na Check Point para a segurança dos seus negócios. Outros fornecedores não trazem o nível de conhecimentos e experiência no fornecimento de altos níveis de proteção. Somente a Check Point oferece segurança de nível empresarial em uma caixa compacta e fácil de gerir, projetado para atender às necessidades de uma empresa de pequeno porte.

Eu sou suspeito para falar da Check Point. Adoro o fabricante. Já vendi centenas de unidades desta fantástica caixinha. A esmagadora maioria dos clientes fica satisfeita e indica. Além da qualidade comprovada, destaco a facilidade de uso.

premio-checkpoint-networkworld

Para informações comerciais sobre o produto, consulte aqui.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.