65% das empresas que usam ferramentas de gerenciamento de clientes colocam seus dados em risco

Embora haja tecnologias exclusivas que podem baixar e instalar atualizações automaticamente, elas são usadas raramente – até mesmo por empresas que implementaram ferramentas de gerenciamento de sistemas de clientes. Apenas 35% de todas as companhias instalam atualizações automaticamente, de acordo com um estudo de novembro de 2012 realizado pelos especialistas em pesquisa de mercado da B2B International. Enquanto isso, os criminosos virtuais usam com frequência vulnerabilidades não corrigidas em softwares desatualizados para invadir a infraestrutura de TI das empresas.

Os cibercriminosos usam uma ferramenta popular, os exploits, para atingir seus objetivos. Os exploits são objetos maliciosos que usam vulnerabilidades de sistemas operacionais e aplicativos para infectar computadores. Esses exploits muitas vezes são usados para iniciar ataques em empresas, pois até mesmo as soluções de segurança corporativas têm dificuldades em detectá-los e destruí-los. Uma ótima forma de evitar essas ameaças é eliminando as vulnerabilidades o mais rápido possível, por meio da instalação de correções de software. No entanto, pode ser difícil para muitas companhias instalar atualizações imediatamente em um grande número de computadores.

Em novembro de 2012, a pedido da Kaspersky Lab, a B2B International realizou uma pesquisa com mais de cinco mil gerentes de TI de alto nível que trabalham em organizações diferentes em todo o mundo. Entre outras perguntas, o estudo questionou o uso de qualquer tecnologia para instalar atualizações automaticamente em dispositivos corporativos. Os resultados foram surpreendentes: até mesmo entre empresas com sistema de gerenciamento de clientes em funcionamento, apenas 35% usavam essa tecnologia.

Em geral, as atualizações são criadas para melhorar o desempenho e a estabilidade do software. Elas são ainda mais importantes quando consideramos a segurança. As atualizações podem eliminar vulnerabilidades que permitiriam a criminosos virtuais infectar os dispositivos dos profissionais. Nesse ponto, a velocidade com que as atualizações são instaladas é tão importante quando a instalação por si só: quanto mais cedo o departamento de TI atualizar os softwares vulneráveis em todas as estações de trabalho da empresa, será menos provável que criminosos virtuais possam iniciar um ataque bem-sucedido explorando uma vulnerabilidade. Casualmente, os criminosos virtuais tendem a escolher os programas mais difundidos como meio de ataque. De acordo com dados da Kaspersky Lab, o Java é o mais popular: 50% de todos os exploits de 2012 visavam essa plataforma. O Adobe Acrobat Reader é o segundo mais popular, com uma participação de 28%. Esses são softwares padrão instalados em grandes números de estações de trabalho corporativas. Isso significa que não são apenas algumas máquinas, mas que a maioria dos computadores em qualquer rede está em risco.

Para assegurar que as atualizações sejam baixadas e instaladas com pontualidade e regularidade absolutas, uma opção seria investir rigorosamente em mão-de-obra de TI, instalando manualmente todas as atualizações em todas as máquinas. Obviamente, isso é caro e possivelmente não confiável. Por outro lado, negligenciar inteiramente o problema provavelmente enfraqueceria a segurança corporativa e poderia levar a perdas graves para a empresa. A implementação de uma ferramenta de automação exclusiva é uma solução muito mais prática.

Gerenciamento de Correções da Kaspersky Lab

A Kaspersky Lab compreende inteiramente os perigos associados aos exploits. Por isso, os principais produtos da empresa incorporam ferramentas para rastrear vulnerabilidades no sistema operacional e em aplicativos. O Kaspersky Endpoint Security for Business, a nova solução para empresas da Kaspersky Lab, inclui duas tecnologias exclusivas: Avaliação de Vulnerabilidades e Gerenciamento de Correções. A Avaliação de Vulnerabilidades foi criada para detectar e classificar vulnerabilidades em estações de trabalho corporativas, enquanto o Gerenciamento de Correções foi criado para gerenciar centralmente as atualizações de software. Juntas, elas garantem que as vulnerabilidades sejam corrigidas assim que possível, aumentando drasticamente os níveis de segurança de TI corporativa. A vantagem dessas duas tecnologias é que elas são totalmente automatizadas, fornecendo relatórios detalhados sobre as vulnerabilidades existentes e todas as atualizações instaladas. Além disso, o produto usa vários bancos de dados de vulnerabilidades, inclusive o próprio banco de dados exclusivo da Kaspersky Lab, mantendo os departamentos de TI corporativa em dia até mesmo com as vulnerabilidades mais raras. Usando tecnologias incorporadas na plataforma Kaspersky Endpoint Security for Business, os especialistas em segurança da empresa podem facilmente descobrir todos os pontos fracos da infraestrutura corporativa de software e tomar as medidas apropriadas, sem precisar sair de suas próprias estações de trabalho.