Por Dmitry Bestuzhev, Pesquisador Sênior Regional para a América Latina, Equipe de Análise e Pesquisa Global, Kaspersky Lab das Américas


São Paulo, Brasil, outubro 19, 2010 - Atualmente as ameaças estão se transformando e crescendo em taxas exponenciais, a cada dia surgem 30.000 novas ameaças e 3.500 novos vírus. Nesse cenário cibercriminoso cada vez mais complexo, os responsáveis pela segurança da informação de negócios e organizações enfrentam uma responsabilidade crescente de manter a base de dados base de seus negócios confidenciais e seguros. Uma das ferramentas mais importantes é a solução antimalware, que permite aos gerentes de TI assegurar a proteção necessária de dados de uma organização e também identifique potenciais ameaças que possam constituir o crime online.

Neste artigo, Dmitry Bestuzhev, Pesquisador Sênior Regional da Kaspersky Lab na América Latina, convida os profissionais de TI a refletir sobre sete pontos críticos que irão auxiliar a mensurar a eficiência das soluções de segurança da Internet e de antivírus de uma organização.

Medidas e Atividades Objetivas

Medida de proteção antimalware
Diferentes laboratórios de testes, tais como AV Comparatives, Cascadia Labs e Virus Bulletin executam vários produtos de software de antivírus (AV) para classificar e comparar estes softwares em relação à eficiência de desempenho de cada produto por meio de dois tipos de detecções: reativa ou preventiva (heurística). Quanto mais alta a classificação da detecção reativa do seu produto de AV, mais protegido o PC está contra ameaças já conhecidas; e quanto mais alta a classificação de detecção preventiva, mais protegido contra novas ameaças em potencial. Se a sua solução atual está classificada como baixa em algum desses testes, pode ser o momento de pensar numa mudança.


Freqüência da atualização do antivírus
Atualmente registra-se o surgimento de até 3.500 novas ameaças de malware e vírus por dia, enquanto a maioria das soluções de segurança atual fornece de uma a 21 atualizações por dia, ocasionando um longo período de exposição aos novos malwares. As novas ameaças estão no auge durante as primeiras 20 horas de seu surgimento na Internet, portanto, a freqüência das atualizações de AV é um componente muito importante para garantir essa proteção. Caso a sua solução de antivírus ofereça apenas uma atualização diária, esse é um bom motivo para buscar novos horizontes.

O impacto do desempenho da verificação
Ao longo do dia, os produtos antimalware desempenham diferentes tipos de verificações: boot, on-access, on-demand, e-mail e verificações completas dos arquivos do sistema. Com exceção da verificação do sistema, que pode ser programada nos horários fora do expediente, todas as outras verificações ocorrem em tempo real. Os laboratórios de teste medem e informam a rapidez das diferentes soluções de AV ao executar cada tipo de verificação. Quanto maior a produtividade, maior a eficiência.

Utilização de recursos
Muitas soluções de segurança utilizam recursos do sistema quando estão executando ativamente as verificações de detecção e, no final, devolvem os recursos de TI da empresa ao sistema. Um produto que apresenta bom desempenho pode diminuir o tempo de utilização dos recursos do sistema e os laboratórios apontam resultados dos testes de desempenho que indicam a melhor opção para reduzir o consumo, evitando a indisponibilidade de serviços devido à utilização destes recursos.

Ligações para centrais de atendimento
O acompanhamento do volume de ligações feitas para a central de atendimento de TI pode ser um indicador indireto do desempenho da proteção antimalware e do impacto das verificações nas organizações. Um alto número de ligações pode indicar que o software de AV não esteja executando um bom trabalho, por meio dos registros das centrais de atendimento é possível consultar os problemas mais comuns, auxiliando na escolha do software AV e evitando desperdício de tempo para solucionar tais problemas.

Níveis de suporte e de acesso
Uma medida objetiva para avaliar o suporte do produto é a periodicidade em que o suporte do seu AV fornece a “primeira solução de resposta”. Quanto mais próximo o seu suporte de produto AV chegar para conquistar a “primeira solução de resposta”, menos tempo você gastará esperando nas filas para receber suporte.

Administração
Flexibilidade e agilidade são fundamentais para bom desempenho na recuperação dos sistemas infectados e na prevenção ataques antes que eles atinjam a rede. Se a sua solução de segurança conta com processos manuais de configuração e de administração, exigirá mais trabalho e aumentará a possibilidade da ocorrência de erros. A complexidade é um ponto importante a ser considerado, por isso se faz fundamental que as empresas adotem softwares AV com programa de assistência para automatizar e simplificar a configuração do produto.

A substituição de qualquer elemento da infra-estrutura de TI da sua empresa é uma tarefa complexa, e quando está relacionada a uma solução antimalware, pode levar a sérias conseqüências. Além disso, os orçamentos atuais mais enxutos exigem soluções mais eficazes e eficientes, garantindo mais confidencialidade e segurança para afastar os criminosos cibernéticos. Reveja estes sete pontos e reflita se não está na hora de trocar a sua solução de segurança.

Fonte: Assessoria de Imprensa da Kaspersky Brasil