Usuários de Mac mais suscetíveis a ameaças de segurança

Um dos motivos da existência desse blog é a divulgação de informações sobre segurança da informação, pois pessoas bem informadas podem aproveitar melhor seus Macs no dia-a-dia, podem trabalhar de forma mais segura e mais conscientes das ameaças virtuais que existem Internet a fora, fazendo boas escolhas na hora de se proteger.

Grande parte dos usuários de Mac acreditam que o Mac OS X é totalmente seguro. Isso é um mito que acaba criando uma falsa sensação de segurança e “invulnerabilidade”. Acreditando nesse mito, os usuários de Mac podem não tomar as devidas precauções para se proteger.

No artigo “Usuários de Mac estão mais suscetíveis a ameaças de segurança” do blog Mac in Business (do original em inglês: “Mac users increasingly susceptible to security threads“), Erik Eckel mostra que apesar dos Macs serem menos vulneráveis que Windows, educação e orientação sãos as melhores defesas contra uma as ameaças virtuais.

Agradeço a Erik Eckel e Selena Frye do blog Mac in Business, por gentilmente permitir a tradução e reprodução do artigo.

Usuários de Mac estão mais suscetíveis a ameaças de segurança

por Erik Eckel

Quase todo departamento de TI sabe dos riscos de segurança que o e-mail e a Internet representam, e muitos tomam precauções consideráveis para proteger sistemas Windows vulneráveis. Administradores corporativos de Mac também precisam tomar precauções contra usuários que acidentalmente ou propositadamente introduzem malwares pelo uso do e-mail ou Internet. Apenas porque Macs não são alvos do mesmo número ou intensidade de vírus auto-replicantes e worms, não significa que eles não são vulneráveis a falhas de segurança ou questões de privacidade que podem colocar informações corporativas ou financeiras em risco.

Embora vírus, spyware, cavalos de tróia (trojans) e outras ameaças tipicamente tenham como alvo a plataforma Windows, Macs também enfrentam vulnerabilidades e ameaças. A análise de segurança da empresa Secunia, reportada em julho em seu “Half Year Report 2010“, revela que a Apple está em primeiro lugar no número de vulnerabilidades reportadas. A empresa Secunia informa que a maioria dos ataques (aproximadamente 80%) resultam de origens remotas e mais adiante comenta que “não existe segurança sem atualização”.

Administradores de sistemas corporativos, justificadamente temerosos de introduzir incompatibilidades ou outros problemas, tipicamente testam muitas atualizações de segurança e correções antes de distribui-las em ambientes de produção. Isto toma tempo, tempo em que usuários de Mac continuam vulneráveis a sérias ameaças de segurança.

Educação é a melhor defesa contra a engenharia social, phishing e ataques similares que geralmente se propagam por e-mail. Além disso, estas vulnerabilidades frequentemente afligem usuários da Web também. Sites infectados mudam quase toda hora. Mas usuários de Mac, muitos propensos a se sentir seguros usando o navegador Safari da Apple no lugar do Internet Explorer da Microsoft, não estão totalmente seguros, também.

Garantindo que os usuários corporativos entendem que e-mail e serviços de Internet devem ser usados somente para assuntos de trabalho, e que informação sensível, proprietária ou confidencial nunca deveriam ser enviadas por e-mail ou sites inseguros, administradores de sistemas podem proteger melhor as redes de suas empresas, sistemas e dados. Políticas de TI oferecem a oportunidade de fazer justamente isto. No caso de um problema aparecer, políticas escritas também fornecem a equipe de RH informações necessárias para disciplinar um membro da equipe envolvido em problemas, justificar uma advertência escrita ou mesmo terminar o contrato de alguém recorrente.

Políticas escritas podem parecer sem importância ou apenas papelada, pelo menos a primeira vista, para profissionais de TI que preferem favorecer a segurança da rede. Mas políticas de uso formais de e-mail e Internet oferecem um complemente maravilhoso aos sistemas de segurança que algumas vezes se mostram imperfeitos.

O primeiro objetivo deveria ser educar os usuários. Isto é verdade para empresas com Windows assim como é para Mac. Usuários de Mac se beneficiam quando políticas oficiais e procedimentos estão claramente explicados no papel. Por mais difícil que seja para alguns profissionais de TI acreditar, muitos usuários simplesmente ficam confusos tentando entender ataques de engenharia social ou phishing. Treinamento é importante, e uma boa política é o primeiro passo para garantir que todos os usuários pelo menos recebam uma mensagem sobre o que constitui o uso aceitável e apropriado da infraestrutura de TI de uma organização.

Susan Hansche, enquanto profissional CISSP trabalhando como gerente sênior pela Troy Systems, escreveu “colaboradores são os ativos mais importantes na proteção do sistema de TI”. Escrevendo um capítulo para o “The Auerbach Press” “The Privacy Papers”, ela adiciona “usuários que estão cientes de boas práticas de segurança podem assegurar que a informação permanece segura e disponível”.

Não se deixe enganar pela falsa sensação de segurança. Usuários de Mac, assim como qualquer um, precisam de informações básicas sobre melhores práticas de negócios quando se trata de usar e-mail e Internet. Políticas oferecem um excelente método de comunicar o comportamento aceitável. Mesmo que sistemas ou softwares usados por usuários de Mac sejam mais seguros, empresas só conseguem se beneficiar quando garantem que seus usuários entendem os riscos associados e são instruídos nas melhores práticas para evitá-los.

Leave a Reply

Your email address will not be published. Required fields are marked *