Invasao por hackers, espionagem e atos de vandalismo, incluindo a contaminaçao do sistema por e-mails e arquivos infectados, sao fantasmas que a Textil Matec Confecçoes já exorcizou por completo, garante Alex Ramos, responsável, na empresa, pela administraçao da planta de informática. O caminho até a tranqüilidade, segundo ele, passou pela adoçao de soluçoes que agora permitem a indústria visualizar tudo aquilo que se passa na rede e gerenciar cada operaçao: o Kerio WinRoute Firewall e do Kerio MailServer.
O executivo conta que a segurança lógica sempre foi uma preocupaçao na Textil Matec, por uma razao simples: para melhor suportar as operaçoes de negócios, no acesso a Internet, a empresa utiliza dois tipos de link: um por satélite, fornecido pela Star One, e outro Frame Relay, alugado a Telefônica. “As conexoes por satélite tem segurança garantida, porque a operadora despista o endereço IP, o que dificulta o rastreamento e a invasao. Mas, na rede Frame Relay, o endereço é público, o que, sem uma eficiente ferramenta de segurança, expoe as empresas ao risco de ataques externos”, explica Ramos.
Mas, dentro da própria Textil Matec, a ameaça nao era menor. “A falta de gerenciamento da rede nos impedia de saber quem estava tendo acesso a que, o que entrava e saía da empresa por e-mail. Isso nos tornava vulneráveis a recepçao de arquivos infectados e, ainda, a espionagem e furto de informaçoes de importância estratégica”, diz o executivo, lembrando que, historicamente, 80% dos crimes eletrônicos que tem como vítimas as empresas sao perpetradas vias Internet, pelos próprios funcionários.
A soluçao
Externa e internamente, segundo Ramos, os problemas de gerenciamento e segurança começaram a ser revolvidos mediante prévia classificaçao dos usuários. Numa lista, foram relacionados os usuários cujo trabalho depende do acesso a Internet, inclusive para fins de pesquisa, e, ainda, do uso de contas de e-mail, para comunicaçao com o exterior; numa outra, aqueles que, sem qualquer prejuízo das atividades profissionais, poderiam abrir mao desses privilégios. A partir dali, identificaram-se, previamente, por login e senha, as pessoas que desfrutariam de liberdade para navegar na Internet, fazer operaçoes de download, mandar, receber e enviar e-mails, inclusive com arquivos em anexo.
O terceiro passo foi a implantaçao do Kerio Winroute Firewall, que, além de erguer uma parede intransponível pelos hackers, dotado de antivírus, identifica e elimina arquivos contaminados, filtra as mensagens enviadas e recebidas pelos 55 funcionários com acesso a contas de e-mail externo e barra a saída e a entrada das mensagens que carregam arquivos em anexo. A açao fiscalizadora do Kerio Winroute Firewall se completa com o Kerio MailServer, que permitiu criar 60 contas de e-mail exclusivamente internas, tao-somente para garantir, dentro da empresa, a comunicaçao daqueles que nao precisam de conta de alcance externo.
“Com o Kerio Winroute Firewall e o Kerio MailServer, poderosas ferramentas de gerenciamento, nao estamos apenas nos protegendo da espionagem e do vandalismo. Também conseguimos desobstruir a rede”, testemunha Ramos. Sem qualquer controle, ele conta que, há tres anos, antes da implantaçao das soluçoes, o sistema vivia sobrecarregado, ante a enorme quantidade de arquivos pesados que iam e vinham, e, ainda, as operaçoes de download nao autorizadas. “Mais do que isso, a plataforma Kerio contribuiu para aumentar a produtividade. Antes, muitos funcionários, em pleno expediente, perdiam tempo enviando e abrindo e-mails, além das constantes visitas a sites que nada tem a ver com a natureza do trabalho, alguns deles antiéticos”, compara Ramos.
