No início desta semana viajamos até Miami, nos EUA, para acompanhar em primeira mão uma conferência feita anualmente pela HP para apresentar alguns de seus planos e inovações para o público latino-americano. Assim como em outros setores da tecnologia ou mesmo da indústria como um todo, a principal preocupação da empresa no momento é uma só: segurança. Sendo assim, esse foi o tema que encabeçou grande parte das discussões promovidas ao longo dos três dias do HP Latin America Consumer Forum 2017.
Uma pequena prova disso é que, logo no primeiro dia de evento, dois dos gerentes de produto para a região fizeram um apanhado substancial com uma série de inovações recentes da companhia que tem como Norte a proteção de clientes e usuários. Quem abriu o bate-papo em um portunhol no mais puro sentido da palavra foi Max Ricci, que teceu um panorama geral da cibersegurança – e dos ataques hackers – nos dias atuais.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Max Ricci
Cenário prolífero... para os hackers
Segundo o executivo, máquinas desatualizadas são um dos principais perigos da atualidade. Pudera, já que a estimativa é que haja ao menos 400 milhões de máquina com mais de quatro anos de atividade no mercado. Isso, muitas vezes, priva o usuário dos avanços de sistemas operacionais mais robustos, como o Windows 10, e deixa portas importantíssimas abertas para ataques como os efetuados recentemente pelo WannaCry – que tem uma grande taxa de sucesso ao mirar computadores que ainda rodam o Windows 7, lançado há cerca de oito anos.
Além disso, sistemas fragilizados, proliferação de dispositivos móveis, políticas de segurança de pouca qualidade em empresas e a valorização cada vez maior dos dados corporativos – seja como moeda de troca ou espionagem industrial – são elementos que acabam atraindo cada vez mais a atenção e o interesse dos hackers. Um dispositivo roubado ou uma senha fraca – que usa desde o clássico “123456” até a data de aniversário da vítima – é tudo o que basta para que invasores tenham acesso a documentos sensíveis.
O resultado desse cenário é, claro, assustador. De acordo com Ricci, só entre 2014 e 2016 o número de ataques e brechas de segurança subiu 200%. Em um levantamento semelhante, foi descoberto que 68% das empresas tiveram um ou mais notebooks comprometidos nos últimos 24 meses. O custo disso para os cofres das empresas? Uma média de “apenas” US$ 4 milhões por episódio de invasão.
Números alarmantes
“Pode parecer um número pequeno para nomes gigantes como Sony e HBO – que sofreram e estão sofrendo com isso até os dias de hoje –, mas significa muito para companhias menores”, ressalta o executivo. Some a isso outros dados, como o fato de 70% dos ataques se originarem de ações de phishing e de 9 entre 10 ataques de visual hacking terem sucesso em sua coleta de dados, e você tem em mãos um cenário bastante alarmante – para dizer o mínimo.
Questão de princípios
“Se isso está acontecendo e todos estão cientes disso, cabe a empresas como a HP oferecerem algumas das máquinas mais seguras do mundo”, afirma o gerente. Partindo do princípio que pelo menos desde 2015 a temática Segurança faz parte dos pilares da “Oficina do Futuro” da HP – um projeto que busca renovar a marca depois que ela se dividiu em HP Inc. e HP Enterprise –, fica fácil entender o envolvimento da empresa com um assunto tão sensível e que assola seus clientes tanto na esfera pessoal quanto profissional.
“Resolvemos cobrir nosso catálogo desde os modelos de entrada mais novos até os computadores premium. São medidas de segurança que não são adicionadas ao kit posteriormente, como um remendo, mas sim soluções integradas ao projeto básico do hardware”, explica. Na prática, isso significa que PCs desde a linha básica HP 200 Series até os mais parrudos Elite 700 e 800 Series contam com algum novo nível de proteção – que, claro, vai subindo conforme você avança pela categoria do equipamento.
Proteção direto na BIOS
Um dos xodós da empresa no momento quando o assunto é proteção avançada é a terceira geração da tecnologia HP Sure Start. A ferramenta adiciona uma espécie de cópia de segurança da BIOS ao sistema, indo além do que os antivírus conseguem detectar e protegendo a máquina dos ataques mais devastadores – e permanentes – de que se conhece. A diferença da nova versão para as anteriores é que o monitoramento ocorre em tempo real, não apenas no boot, e que sua proteção persiste mesmo após atualizações do firmware.
“Outras vantagens desse tipo de medida de segurança”, lembra Ricci, “é que tudo funciona sem a necessidade de interação ou conhecimento técnico do cliente”. Adicionalmente, ele também ressalta que, por se tratar de uma solução de hardware, a proteção oferecida pelo Sure Start Gen 3 não tem nenhum impacto no desempenho do sistema – um efeito colateral bastante conhecido de alguns softwares de defesa para desktops e notebooks.
Brecando os grandes perigos
A taxa de sucesso do chamado visual hacking é um alerta claro de segurança
A proteção da BIOS do seu computador, no entanto, pode não significar muito se um bisbilhoteiro conseguir conferir todos os dados no seu display de forma física. Pelo menos, é isso que acredita o outro gerente de produtos da América Latina, Carlos Rodriguez. Para ele a taxa de sucesso do chamado visual hacking é um aviso claro de que precisamos mudar a forma como trabalhamos fora do escritório ou precisamos de ferramentas que reduzam esses ataques ao mínimo.
A HP, claro, aposta na segunda alternativa. “O visual hacking funciona de forma simples: com alguém olhando o que estamos fazendo na tela do computador ou no celular. Uma sessão de trabalho na praia, no transporte público ou no avião, por exemplo, pode deixar você exposto a pessoas mal-intencionadas ou que acabam tendo acesso dados sigilosos sem qualquer dificuldade”, explica. A resposta da companhia para esse perigo é o Sure View.
Sure View na prática
O recurso já existe há algum tempo nos produtos mais encorpados da marca, mas agora ganha um reforço considerável de efetividade. De acordo com o executivo, a nova versão da tecnologia consegue garantir um nível extremo de privacidade ao reduzir em até 95% o campo de visão para que o material exibido na tela seja visualizado. Em uma demonstração feita no palco, Rodriguez provou que é preciso estar sentando praticamente na frente do notebook para enxergar o conteúdo – caso contrário, tudo que você vê é um quadro branco.
Um por todos!
Adicionalmente, o executivo deu uma palhinha das outras diretrizes de segurança incorporadas pela HP em suas mais recentes linhas de computadores, todas elas integradas ao chamado HP Client Security Suite G3. A ideia é que essa central de proteção ofereça uma série de ferramentas que amplie consideravelmente as defesas da sua máquina – antes, durante e depois do seu uso.
Através do painel, por exemplo, é possível escolher a forma mais segura de fazer a validação do usuário no sistema. Em vez de recorrer apenas a uma senha forte, a plataforma pode unir “algo que você tem” a “algo que você sabe” para criar uma chave de segurança mais reforçada que a dos passwords comuns. Com isso é possível associar um PIN à conexão Bluetooth de um celular específico para validar o login ou configurar outras opções de autenticação – como a boa a velha biometria.
Escolha a sua proteção
O mais bacana desse procedimento, segundo Rodrigues, é que não é preciso ficar desesperado caso você perca uma das partes dessa “chave-mestra”. Afinal, o sistema SpareKey também está integrado à suíte de segurança da empresa e pode reconhecer e recuperar a identidade do usuário sem que seja preciso entrar em contato com o suporte ou passar um tempo tentando provar que você é você ao telefone. A ideia aqui, é restabelecer o controle da situação com um trio de perguntas inseridas previamente.
Outras duas funcionalidades fecham o pacote de novidades da companhia: o HP Device Access Manager e o HP Workwise. A primeira delas permite dizer exatamente o que um novo dispositivo conectado ao seu computador pode. “Esse pendrive pode apenas transferir dados para o PC? Só consegue importar arquivos da máquina? É necessário um password para efetivar a conexão? Você decide”, brinca Rodrigues, lembrando que também é possível configurar quanto tempo o acesso fica aberto antes de precisar ser renovado.
Carlos Rodriguez
A segunda, por sua vez, está atrelada aos processadores Intel 7ª geração e usa uma conexão inteligente entre o smartphone e o computador para garantir a segurança da máquina mesmo quando o usuário não estiver por perto – bloqueando o equipamento logo que você se afastar dele. Como se isso não bastasse, o aplicativo apresenta uma série de informações do computador na tela do seu celular: duração de bateria, queda de internet, se alguém tentou conectar um pendrive nele ou ainda se o notebook foi movido de sua posição original.
Amigo do TI
Para finalizar o painel que tomou praticamente todo o primeiro dia de apresentações, Ricci voltou ao tablado para dizer que a HP ainda presa pela facilidade de uso dos seus produtos. “Podemos ter dezenas de ferramentas interessantes e úteis, mas, se elas não podem ser utilizadas facilmente pelo usuário, então, na verdade, temos um grande problema em mãos”, acredita. Apesar de isso ser verdade para o consumidor comum, também funciona para profissionais de TI.
Da mesma forma como o usuário final pode brincar com as configurações do HP Client Security Suite, um administrador de rede pode utilizar o HP Manageability Integration Kit (MIK) para distribuir suas políticas de rede e seguranças facilmente para todas as máquinas da empresa. Além disso, uma ferramenta chamada HP Image Assistant também foi colocada no pacote para que seja possível ter um molde confiável – e customizável – de instalação básica para novos computadores de uma empresa ou atualização em massa de máquinas antigas.
Para finalizar o painel, os dois gerentes de produto mostraram um trecho do curta-metragem “The Wolf”, no qual Christian Slater interpreta um hacker que mostra a fragilidade de cada um dos pontos citados nesta matéria. A peça criada pela empresa também aborda outro assunto de extrema importância e que você pode conferir em outras notícias sobre o evento: a falta de segurança das impressoras no mundo corporativo. Fique de olho no TecMundo para mais novidades sobre o HP Latin America Consumer Forum 2017.
A equipe do site foi a Miami para fazer a cobertura do evento a convite da HP.
Categorias