Qual o acesso mais seguro?
A segurança no computador que utilizamos em casa ou no escritório é certamente um tópico importante hoje em dia.
Durante os últimos 20 meses trabalhando em projetos no Brasil e no exterior, descobri que muitos funcionários das seis empresas para as quais prestei serviços preferem utilizar o computador da empresa para acessar o internet banking.
Por que não utilizar o computador pessoal para pagar as contas? Todas as vezes que fiz esta pergunta, a resposta dos funcionários sempre foi a mesma: “Porque a empresa possui diversos sistemas de segurança (firewall, antivírus etc.) e isso torna o acesso à internet mais seguro”.
Apresento aqui algumas questões importantes a serem lembradas na hora de utilizar o computador da sua empresa ou da sua casa para acessar o internet banking, e-mail pessoal, programas de mensagens instantâneas etc..
Quais são os programas instalados em seu computador pessoal ou no corporativo?
A maioria das pessoas acredita que estão instalados no computador da empresa apenas os programas necessários para o desenvolvimento das suas atividades profissionais. Na prática, desconhecemos quais são os softwares instalados no computador corporativo. Isso ocorre porque uma terceira pessoa preparou o computador para que você possa desenvolver as suas atividades profissionais.
Fazendo uma analogia com uma LAN House, por exemplo. O computador da LAN House está com todos os programas instalados para que você possa acessar a internet ou utilizar algum tipo de jogo. Porém, não sabemos quais são os softwares instalados neste computador. O mesmo ocorre na rede de computadores de um hotel. Os computadores estão disponíveis para que os hóspedes tenham acesso à internet. Porém, não sabemos quais são os programas instalados nestes computadores.
Você utiliza o computador de uma Lan House ou de um hotel, por exemplo, para acessar o internet banking?
A resposta é “provavelmente não”, ou pelo menos deve ser. Geralmente, os computadores de uma Lan House ou de um hotel estão expostos a um número grande de diferentes usuários. Além disso, você não sabe quais tipos de programas podem estar instalados nos computadores da Lan House ou do hotel. O mesmo ocorre nas empresas. Os usuários dos computadores não sabem que tipo de programa está instalado no computador.
Você sabe quais são os programas que estão instalados no computador pessoal?
É muito provável que sim, pois você mesmo é quem instala os programas no computador de uso pessoal. Além disso, a máquina conta com uma segurança adicional porque está exposta a um número restrito de pessoas. Diferente do que acontece na sua empresa.
Suporte e acesso remoto na empresa
A maior parte das empresas possui equipes de suporte técnico que utilizam softwares para acesso remoto ao seu computador corporativo. Estas ferramentas são úteis porque as equipes de suporte técnico podem, remotamente, visualizar as telas do seu computador, controlar o mouse, instalar programas etc.. Isso permite que o suporte resolva um determinado problema técnico sem a necessidade de estar fisicamente na frente do computador, o que economiza tempo e dinheiro.
É possível que alguém do suporte técnico esteja acessando o seu computador corporativo no momento em que você está acessando o internet banking? Claro, assim como também é possível que a equipe do suporte técnico esteja acessando o seu computador corporativo no momento em que você está lendo seus e-mails ou trocando mensagens instantâneas pessoais.
Após atender centenas de casos nós últimos 20 meses envolvendo este tipo de “invasão de privacidade” no ambiente corporativo, percebemos que o departamento de Recursos Humanos não oferece um treinamento adequado sobre a conduta do funcionário e o código de ética da empresa. Também percebemos que a política de segurança da informação não trata de forma clara as “medidas disciplinares” no ambiente corporativo.
Filtros e monitoramento no trabalho
As empresas investem na implantação de diversos tipos de sistemas de segurança, tais como: antivírus, firewall, anti-spam, criptografia, VPN (Virtual Private Network), sistema de detecção de intrusos (IDS), filtro de conteúdo em páginas na internet etc. Isso significa que é mais seguro acessar o internet banking ou seu e-mail pessoal utilizando o computador da empresa? Acredito que não.
As empresas implantam diversos sistemas de segurança para minimizar o risco de uma invasão (externa ou interna), para bloquear o acesso a conteúdo impróprio (sites pornôs e de relacionamento, por exemplo) e para monitorar o ambiente virtual (armazenar evidências de tudo que está acontecendo no ambiente de rede).
Isso significa que existe um sistema de segurança que identifica quando você está tentando acessar um site de relacionamento e realiza o bloqueio. Na prática, existe um filtro para tudo o que você está tentando acessar utilizando o ambiente da sua empresa.
Por exemplo, quando um funcionário está acessando o seu e-mail pessoal, o sistema de segurança pode estar monitorando as mensagens e gerando evidências (cópia dos e-mails). O mesmo ocorre com os serviços de mensagens instantâneas.
Na maioria das empresas, os sistemas de segurança implantados possuem recursos para monitorar o seu comunicador instantâneo, realizar cópias dos seus e-mails pessoais ou até mesmo identificar o momento em que você está acessando a sua conta corrente através do computador corporativo. Em alguns casos, o monitoramento é feito pelo próprio dono da empresa.
Já em casa, onde a proteção do PC costuma envolver a instalação de um software antivírus e de um firewall, é pouco provável o usuário conte com recursos corporativos para realizar o monitoramento e o filtro de conteúdo de páginas na internet e nos e-mails.
Segurança em casa
Com base nos exemplos acima acredito que seja mais seguro realizar o acesso a sua conta corrente, ao seu e-mail pessoal e ao seu site de relacionamento, utilizando o computador pessoal. Nele, o usuário costuma saber – ou pelo menos deveria saber - o que está instalado.
Para minimizar o risco de que um programa espião (vírus, worm ou cavalo-de-tróia) seja instalado no seu computador pessoal siga as recomendações de segurança disponíveis no site do seu banco, conscientizando amigos e familiares, que mais enviam e-mails pessoais a você, - sobre as ameaças na internet e controlando os programas que são instalados no seu computador.
As empresas possuem sistemas de segurança capazes de monitorar e controlar todo o ambiente computacional. Neste ambiente é possível que alguém esteja monitorando o seu acesso ao internet banking, e-mails pessoais e ‘Messenger’. Lembre-se: a empresa não irá “desativar” o monitoramento para que você possa acessar os seus assuntos pessoais utilizando um recurso corporativo. Sendo assim, não é recomendado acessar a sua conta corrente ou e-mail pessoal através do computador da empresa.
Postar um comentário