Estudo da Motorola: 64% das empresas descuidam da segurança de suas redes sem fio

Fonte: vu

A Motorola anuncia os resultados de uma pesquisa realizada na Europa, que indica que 64% das empresas descuidam da segurança de suas redes sem fio. O levantamento revelou que mais da metade das grandes companhias aplica as mesmas medidas de segurança tanto para suas redes sem fio quanto para as cabeadas.

Embora os dois tipos de LAN (local area network) enfrentem diferentes tipos de ameaças e vulnerabilidades, apenas 47% das empresas utilizam os protocolos de proteção criptografados WEP (Wired Equivalent Privacy) ou WPA (Wi-Fi Protected Access) em suas redes sem fio, e menos de um terço emprega outro tipo de sistema de proteção contra invasões nesse tipo de ambiente.

"As empresas demonstram ingenuidade ao utilizar os mesmos mecanismos de segurança, tanto para suas LANs sem fio quanto para as com cabo", comenta Amit Sinha, CTO da área de redes corporativas da Motorola. "É surpreendente que as organizações não empreguem padrões de criptografia sem fio. O custo de uma quebra de dados é de US$ 200 a US$ 300 para cada registro comprometido, o que sai mais caro do que investir em tecnologias de segurança para prevenir a exposição", salienta Sinha.

Atualmente as equipes de tecnologia da informação (TI) enfrentam problemas de segurança nas redes e devem estar conscientes da necessidade de tratá-las de maneiras diferentes. O estudo apontou que 79% das organizações promovem boas práticas de segurança ao aplicar políticas de TI em toda a empresa. Também foi apontado que 51% dos pesquisados não conseguem cumprir essas políticas em toda a rede. À medida que os colaboradores necessitam de mais mobilidade, as redes para ambientes externos e os pontos de acesso sem fio em locais públicos podem apresentar um acesso indireto ao sistema. De fato, 56% das organizações consideram que muitos empregados não seguem as medidas de segurança ao enviar dados corporativos sobre redes sem fio totalmente inseguras, em vez de utilizar alguma forma de VPN (rede particular virtual).

"A educação é crucial para melhorar a segurança das redes sem fio", acrescenta Sinha. "Essa tecnologia introduziu vulnerabilidades na rede corporativa que as arquiteturas de segurança tradicionais não podem atenuar. É preciso contar com um método de diferentes níveis para assegurar o tráfego de dados, com sólida autenticação e criptografia baseadas em padrões da indústria, como WPA2-Enterprise, além de monitoramento sem fio integral e prevenção de invasões."

Além disso, muitas equipes de TI perdem tempo em atividades de segurança que poderiam ser facilmente automatizadas. Dados mostram que 58% das empresas destinam mais de duas horas por semana à busca de pontos de acesso não autorizados, enquanto 24% dedicam mais de oito horas semanais, o que pode fazê-los descuidar de outras ameaças para a segurança da rede. Embora seja importante identificar pontos de acesso falsos, essa tarefa pode ser facilmente automatizada. Uma segurança sem fio sólida implica não só prevenção de acessos não autorizados às informações confidenciais, mas também gerenciamento e monitoramento constante de todos os ambientes, com o objetivo de identificar, isolar e prevenir pontos fracos e potenciaisinvasões.

"Diversas normas da indústria, como o Padrão de segurança de Dados da Indústria de Pagamentos via Cartão, exigem medidas de segurança sem fio reforçadas. O cumprimento da política sem fio validada manualmente é muito caro, além de ser propenso a erros e deixar brechas. As companhias precisam investir em infraestrutura de WLAN (wireless local area network) robusta e com monitoramento integral, para um cumprimento regulamentar rentável", finaliza Sinha.

O objetivo da pesquisa é compreender a forma com a qual as empresas na Europa asseguram suas redes sem fio. O levantamento foi conduzido pela consultoria especializada em tecnologia Vanson Bourne, da qual participaram 400 diretores de TI de empresas com mais de mil empregados no Reino Unido, França, Países Baixos, Alemanha, Itália, Espanha e Países Nórdicos.