
Estas medidas devem ser complementadas por formação em segurança para colaboradores juntamente com auditorias de segurança periódicas. Com todo o respeito, há que ter em mente que os utilizadores finais da empresa são o ponto fraco no elo da segurança. Como tal, é importante incutir conceitos básicos como não abrir emails de fontes desconhecidas, não executar anexos recebidos em emails deste tipo, não clicar em links em emails ou em mensagens instantâneas e não ligar unidades amovíveis ou outros dispositivos à rede sem se certificarem que estão livres de malware.
As auditorias de segurança, por exemplo, são necessárias dada a velocidade a que o novo malware está a surgir – cerca de 5.000 novas amostras diariamente – , tornando as soluções de segurança tradicionais ineficazes. É por isso que as ferramentas de auditoria como o Malware Radar (http://www.malwareradar.com ), que consegue detectar ameaças que tenham escapado às outras protecções, são essenciais para a segurança geral.
É frequente, no entanto, independentemente da necessidade destas medidas, que as PMEs possam verificar que é impossível implementá-las, simplesmente devido à falta de recursos (materiais, de pessoal e financeiros). Nestes casos a solução mais rápida e eficaz, actualmente adoptada por PMEs em todo o mundo, é o conceito de serviços de segurança geridos.
Simplificando, envolve a colocação da segurança de uma empresa, nas mãos de uma outra empresa especializada nesta área. A empresa de segurança terá os recursos especializados para implementar as medidas de segurança necessárias.
Quais são as vantagens deste modelo de segurança para empresas? Primeiro, assegura que a segurança das PMEs está nas mãos de profissionais que possuem as ferramentas e a experiência para fornecer os mais elevados níveis de protecção, permitindo à empresa contratante concentrar-se na sua actividade. Existem ainda poupanças financeiras, já que embora o serviço tenha que ser pago, é facilmente compensado face aos custos com um administrador de segurança, na aquisição de dispositivos e soluções de segurança, nos danos causados por uma gestão de segurança inexperiente, etc. Resumindo, uma empresa poupará em termos de custos operativos e perda de produtividade, e beneficiará com a continuidade da actividade e com a segurança obtida.
Para empresas que oferecem este tipo de service, ou para as que simplesmente desejam ter o seu próprio serviço de segurança gerido, a Panda Security lançou o Panda Managed Office Protection (http://www.pandasecurity.com/portugal/enterprise/solutions/managedprotection/ ), um serviço de subscrição baseado na Web que elimina as complicações e custos com a gestão do hardware, software e pessoal dedicado à gestão da segurança para PMEs e filiais ou escritórios remotos.
{mosgoogle}
Segundo um estudo da Panda Security, disponível no website Infected or Not (