SEGURANÇA AV: COMO LIDAR COM ESSE PROBLEMA NAS EMPRESAS?


21 de maio de 2019

Por Ian McMurray*

Provavelmente ainda não há muitas pessoas no mercado AV que se lembrem do Brain. Foi o primeiro vírus a atingir o MS-DOS – entrou em PCs através de um disquete, em 1986. Dois anos depois, quando a internet inteira consistia em cerca de 60.000 máquinas, o Morris Worm se tornou o primeiro vírus distribuído através da rede, infectando cerca de 10% dos sistemas.
Avançando para 2018. No terceiro trimestre, a empresa de antivírus Kaspersky afirma ter bloqueado quase 950 milhões de ataques de vírus e detectado mais de 300 mil tentativas de acessar contas bancárias. Ataques do tipo ransomware (quando é exigida transferência em dinheiro) foram mais de 250 mil. E essas são apenas três das muitas ameaças à segurança dos sistemas de computação do mundo.

No primeiro semestre de 2018, estima-se que cerca de 4,5 bilhões de registros foram expostos como resultado de violações de dados. Acredita-se que, até 2020, o custo anual de violações chegue a US $ 2,1 trilhões. A Accenture estima que, para uma empresa, o custo médio de um ataque de malware é de US $ 2,4 milhões. Esses números mantêm os gerentes de TI acordados à noite.
Hoje, grande parte dos ataques é centrada em redes, nas quais quase todos os dispositivos audiovisuais têm alguma forma de conectividade. Por isso, a indústria de áudio/vídeo também precisa se preocupar com a segurança, especialmente com redes AV mais alinhadas com TI – e cada vez mais em regimes de missão crítica.

Responsabilidade da empresa

Ao lançar seu Guia de Práticas Recomendadas para Segurança em Sistemas AV em Rede, há pouco menos de um ano, Ann Brigida, diretora sênior de padrões da AVIXA, disse, referindo-se aos profissionais de AV: “Temos responsabilidade para com as empresas onde instalamos redes. Precisamos nos certificar de que nossos sistemas AV não estão permitindo invasões; e que fizemos tudo o que podemos para entender o que está em jogo e tomar medidas para reduzir o risco de toda a empresa”.

Segundo Brigida, existem muitos padrões e práticas que foram implementados ao longo dos anos para bloquear hackers e evitar violações, e muitas empresas de segurança cibernética fornecem monitoramento 24/7. Mas a maioria dos padrões e orientações lidam com a própria rede, e não com os sistemas conectados a ela. “É por isso que a AVIXA trabalha com especialistas no assunto para desenvolver um conjunto de práticas recomendadas para manter a rede segura quando se acrescentam sistemas AV”.
Parece que tal guia é muito necessário. “A segurança antivírus está em uma posição fraca hoje”, acredita David Martens, arquiteto de segurança da Barco. “A segurança só recebeu o foco que merece nos últimos dois anos, e muitos fornecedores ainda estão lutando para implementá-la corretamente”.

A ameaça dos dispositivos Android

Stuart Davidson, diretor de serviços técnicos da integradora AVMI, vê situação semelhante. “Há uma compreensão crescente da importância da segurança”, ele concorda. “No entanto, vemos grandes riscos de segurança ao discutir soluções de tecnologia legadas. Às vezes, ficamos surpresos com a falta de compreensão de um fabricante quanto à importância da segurança. É importante trabalhar com fornecedores e parceiros que compartilham os mesmos objetivos”.

Segundo Davidson, os principais fabricantes de antivírus também estão trabalhando duro para garantir que medidas de segurança padronizadas e aprovadas sejam incorporadas aos dispositivos. Já Spiros Andreou, gerente da integradora CDEC, vê risco para todo o segmento AV se não forem executadas melhorias na segurança. “Há poucos fabricantes que trabalham com sistemas Android e levam isso tão a sério quanto deveriam”, diz ele. “É por isso que os sistemas Android não conseguem entrar nos setores jurídico e bancário”.

Para Andreou, não se pode subestimar os riscos da entrada nesse mercado dos grandes players de TI, que vêm para competir com fabricantes e integradores estabelecidos no mundo AV. “Cinco anos atrás, seria impensável competir para uma sala de aula contra Sony, Microsoft e Cisco. Mas a insegurança dos dispositivos AV é um argumento para as grandes empresas de TI impedirem seu uso no mundo corporativo, ou mesmo da educação. Portanto, o setor de AV precisa mudar para enfrentar o desafio”.

 

*Artigo publicado originalmente no AV Technology. Confira o original aqui.

 

Veja também:

CONHEÇA A NORMA AVIXA PARA SEGURANÇA DE REDES AV

 

COMO PROTEGER OS DADOS QUE CIRCULAM NAS REDES DE ÁUDIO E VÍDEO

 

UNIVERSIDADES SOB ATAQUE: COMO GARANTIR A SEGURANÇA?

 

MILESIGHT TRAZ AO BRASIL GRAVADORES E CÂMERAS DE SEGURANÇA HIGH-END