Importância e desafios do programa de Gerenciamento de Vulnerabilidade
Recentemente, a segurança de TI superou algumas barreiras. A medida em que notícias de quebra de segurança e roubo de dados em organizações são divulgadas na imprensa com mais frequência, o assunto ganha mais relevância e atenção na pauta dos CIOs. Em fevereiro, foi divulgado pela Kaspersky a possível existência de um grupo Black Hat de espionagem residente no Brasil.
Da mesma forma em que este assunto se torna cotidiano nas corporações, os produtos também se preparam melhor para esta nova realidade. Este fato é evidenciado com mais ofertas dos fabricantes de proteção, como smartphones que oferecem opções de criptografia de dados como padrão e contas de e-mail, redes sociais, etc. oferecendo opção de dupla autenticação. Mesmo com esta oferta de soluções cada vez mais engajada, ainda há desafios antigos a serem superados.
Uma das dicas mais recorrentes para a prevenção de incidentes de segurança de TI é a atualização dos softwares, isto é claro, pois um software atualizado está muito menos propenso a uma vulnerabilidade conhecida. É justamente com a atualização dos softwares, uma ação essencialmente simples, que persiste um dos maiores desafios.
De acordo com uma pesquisa promovida pelo Skype, cerca de 40% dos entrevistados não fazem a atualização dos softwares. Entre os diferentes motivos, destacam-se os seguintes:
“Preocupação com a segurança do Computador. Portanto, não faço o download de tudo o que me é solicitado”;
“Não há real benefício para mim”;
“Atualizações demoram muito”;
“Falta de entendimento sobre o que as atualizações fazem”.
Pop-up de Notificação para Atualização do Windows.
Pode-se concluir desta pesquisa que as informações sobre a importância de uma atualização não são claras às pessoas a que elas se destinam, quando se entende que uma atualização pode mais dificultar que beneficiar. Esta colocação se estende também às corporações, somada a todos os componentes complexos presentes.
Imagine as dificuldades de se manter um ambiente atualizado com inúmeras máquinas, servidores, diferentes áreas com demandas de software diversificadas, disponibilidade dos colaboradores e processos burocráticos. Isto é quando a empresa possui uma organização para esse processo de atualização. Percebe-se a falta de tal processo ao checarmos uma pesquisa da Verizon sobre violação de dados, que indica que, em 2014, grande parte das vulnerabilidades exploradas em incidentes de violação de dados foram descobertas a cerca de até uma década.
Lidar com uma quebra de segurança é bem difícil e custoso, ao passo que ter um Programa de Gerenciamento de Vulnerabilidades, conhecido também como VM - Vulnerability Management, além de ajudar a prevenir um incidente de segurança por um âmbito mais técnico, auxilia a manter um ambiente mais estável sob o ponto de vista estrutural. Imagine, por exemplo, um software que não foi atualizado por falta de prioridade na agenda de um colaborador. A atualização progressiva e controlada é mais propensa a não gerar um incidente, do que uma atualização emergencial causada por uma necessidade repentina, como por exemplo, um incidente de segurança de TI propriamente dito.
O ditado popular “é melhor prevenir do que remediar” faz muito sentido na área de segurança da informação. Leve consigo que o Canadian Cyber Incident Response Centre (CCIRC), por meio de uma análise proporcional, levantou que 85% dos ataques direcionados são preveníeis, ao implementar 4 frentes de estratégias de mitigação.
- Application Whitelisting
- Patch Applications
- Patch Operating System
- Restrict Administrative Privileges
Perceba a importância de um programa de VM e os resultados que ele pode propiciar bastando ter organização, um processo adequado e uma equipe direcionada ao trabalho, atenta ao que está acontecendo e que segue recomendações de boas práticas.