Segurança: mensagem instantânea abre portas para ataques maliciosos?
Por Daniela Moreira, repórter do IDG Now!
Publicada em 26 de outubro de 2006 às 08h00
Atualizada em 26 de outubro de 2006 às 12h18
São Paulo – Entenda os riscos do uso de comunicadores instantâneos para as redes corporativas e saiba como se proteger deles.
Além da produtividade, a segurança é um dos principais fatores de preocupação das companhias quando o assunto é mensagem instantânea.
Para o consultor de gestão de riscos da Atos Origin, Marcos Sêmola, o IM realmente pode abrir as portas da rede para os criminosos virtuais. “O serviço oferece risco pelo fato de estabelecer uma comunicação externa através de uma porta especifica que pode ser utilizada por outro agente externo (um worm, por exemplo) de forma não autorizada e assim obter acesso ao computador da vítima, servindo de ponte para o ambiente corporativo”, opina.
Leia neste especial:
> Prós e contras do IM nas empresas
> Comunicadores corporativos
> Aspectos legais do IM no trabalho
> Ética e etiqueta no uso do IM
Segundo Sêmola, o usuário pode ainda ter um cavalo-de-tróia instalado pela porta de comunicação estabelecida pelo serviço, dando o controle total de sue estação de trabalho a um invasor remoto. Por fim, defende o consultor, trata-se de mais uma interface de distração do usuário que pode ser usada para mascarar mensagens falsas, com phishings e outras ameaças.
Para se proteger destes riscos, a companhia deve adotar políticas de segurança e garantir o uso responsável da ferramenta, na opinião do especialista. Mas instruir o usuário não basta. Para Sêmola, a proteção começa na escolha da ferramenta.
“A companhia deve buscar aquela solução que ofereça uma camada de criptografia, feche conexões ponto-a-ponto para troca de arquivos, proteja o endereço IP do usuário, não tenha um processo de autenticação às claras, entre outros recursos de configuração”, defende.
No mercado ainda há opções de antivírus específicos para instant messaging e filtros de conteúdo, que barram a troca de determinadas mensagens e arquivos, como a linha Antigen, que a Microsoft passou a oferecer após a aquisição da empresa de segurança Sibari. (LINK)
“A companhia deve pesar os benefícios que a tecnologia trará ao usuário e ao negócio, de uma maneira geral, contra os riscos e impactos potenciais. É isso que determinará a decisão de adotar a solução ou simplesmente descartá-la”, conclui Sêmola.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- 5 razões para ficar com o Windows XP
- Vendas do Snow Leopard superam em duas vezes a de seu antecessor
- Número de celulares habilitados no Brasil cresce 1,62% em agosto
- Camisetas para nerds são o suprassumo da moda geek
- Uma a cada cinco empresas nos EUA usa o Google Docs, diz IDC
- Presença de celulares em domicílios no Brasil cresce quase 5 vezes desde 2001
Conteúdo especial produzido e atualizado por empresas parceiras do IDG Now!
Infraestrutura de TI sob controle
Gerenciamento: eficiência para o negócio
White Paper: maximize o ROI
Backup: mantenha os dados seguros
O que levar para a 'nuvem'?
Diretor da IBM Brasil explica como usuários e empresas vão lidar com computação 'nas nuvens'.
45 anos do mainframe
Equipamento criado em 1964 responde por 70% das aplicações de missão crítica do mundo.
Links patrocinados
