Uma das preocupações das empresas que contam com sistemas legados é a vulnerabilidade aos ataques cibernéticos a que estão sujeitas. Os aplicativos e softwares legados possuem normalmente baixa performance e poucas oportunidades de atualização – o que facilita (e muito) a atuação dos atacantes.
Para ponderar se vale a pena continuar com a utilização destes sistemas na companhia, o profissional de segurança da informação deve ser medir a importância da utilidade da aplicação para o negócio.
Vamos imaginar um diretor de segurança que tenha se deparado com o cenário de que o Windows XP é fortemente usado por departamentos importantes. Como ocorre em muitos casos, ele observou que a versão em uso do sistema operacional está defasada. A situação facilita a chance de ataques cibernéticos – já que os atacantes sabem que este é o quarto sistema operacional mais utilizado no mundo todo. Hoje em dia, não há mais a possibilidade de fazer atualizações deste sistema, o que impede o processo de correção das vulnerabilidades.
O que fazer nesse caso?
A regra número 1 é calcular o risco que essa solução traz para a empresa. Para o gestor de vendas, de marketing e RH, por exemplo, não há problema nenhum com esse sistema operacional. Ele atende as necessidades das áreas e ainda tem a vantagem de que já foi pago há 10 anos e, por isso, não gera custo.
Considerar sua substituição neste momento pode ser um problema, pois o processo de migração pode comprometer por algum tempo a performance da equipe. Em contrapartida, não dá para ignorar o risco de segurança da informação, certo?
Se você optar por fazer um contrato estendido de suporte com a fabricante do sistema operacional, provavelmente, vai desembolsar milhões e ainda não terá a garantia de que a vulnerabilidade será corrigida.
Correções virtuais: opção mais eficiente
Outra possibilidade é investir em uma blindagem virtual ou virtual patching. Como o próprio nome diz, as correções virtuais podem ser utilizadas para uma rápida implementação da política de segurança de modo que consiga impedir a exploração de uma vulnerabilidade recém-descoberta.
Com o virtual patching, a empresa não precisa fazer uma parada emergencial no servidor, fazendo com que muitas pessoas e processos tenham que parar suas atividades, impactando na produtividade. Com essa solução, você consegue estar protegido até que tenha tempo para fazer uma manutenção programada, não afetando o dia-a-dia da empresa.
Uma das principais vantagens da correção virtual é que a empresa está constantemente protegida por meio da instalação dos agentes virtuais nas máquinas, responsáveis por inspecionar de forma automatizada toda a comunicação que ocorre dentro de cada computador.
Isso é possível por meio da criação de regras que ajudam a identificar possíveis ataques cibernéticos ou tentativas de exploração da vulnerabilidade.
Ao escolher o virtual patching você tem a possibilidade de continuar utilizando um sistema legado obsoleto, porém com diminuição significativa de expor os dados da sua empresa.