Dúvidas sobre o PCI-DSS? A importância do antivírus para transações mais seguras

• setembro 19, 2019
• Fernando Ferreira
• Artigo
• Sem comentários

Recentemente, muitas empresas começaram a questionar o papel dos antivírus diante da evolução das ameaças. Seria essa ferramenta tão tradicional ainda capaz de barrar malwares e outros softwares mal-intencionados, mesmo estes tendo avançado tanto recentemente? 

Assim como outras tecnologias de Segurança da Informação, o antivírus evoluiu muito nos últimos anos e ainda é considerada uma ferramenta fundamental para transacionar dados de maneira segura. Tanto que o recurso faz parte de um dos requerimentos essenciais para estar em pleno compliance com o PCI-DSS.

O software de antivírus deve ser usado em todos os sistemas normalmente afetados por malwares a fim de protegê-los contra os riscos atuais. Aliás, ele é parte dos mecanismos vitais para identificar ameaças do tipo “zero day”. No entanto, o programa deve estar instalado e atualizado adequadamente. Caso contrário, é ineficaz.

É preciso que, mesmo nos sistemas não muito visados, como os mainframes, sejam feitas avaliações periódicas para identificar e avaliar a presença de malware, e confirmar se tais ambientes não precisam desse tipo de proteção de fato. em algum momento .

Há quem desabilite a ferramenta para realizar procedimentos específicos, mas é importante frisar que esta nunca seja desativada pelo usuário. O programa só deve ser desligado momentaneamente em algum caso específico de incompatibilidade. Mesmo assim, esse caso exige o acompanhamento de um Especialista de Segurança da Informação.

Potencializando seu uso
 

Por mais eficiente que seja o produto, ferramentas adicionais são bem-vindas para impulsionar ainda mais a sua efetividade. O antivírus se integra muito bem às demais tecnologias e trabalha em plena sintonia com outras soluções de DLP, anti-malware, entre outras.

Existe hoje uma série de produtos antivírus disponíveis no mercado, oferecendo opções para empresas de todos os portes. O PCI não indica nenhuma marca ou fabricante preferencialmente, mas determina quais funcionalidades as soluções devem possuir assim como a forma de operação do processo. 
 

Por exemplo: é preciso se certificar junto ao fornecedor, se a configuração do antivírus permite detectar todos os tipos de softwares mal-intencionados, se os removem e protegem contra vírus, worms, trojans, spyware, adware e rootkits. Além disso, logs de auditoria oferecem a capacidade de monitorar as atividades do vírus e de malware e as reações contra eles. Dessa forma, é imprescindível que as soluções sejam configuradas de forma a gerar logs para essa finalidade. 

Mesmo as melhores soluções antivírus, se não forem atualizadas com os mais recentes updates de segurança, arquivos de assinatura ou proteções contra malware, se tornam inúteis. Por isso, é fundamental as empresas contarem com consultorias especializadas para instalar, configurar e suportar esse processo, como a AuditSafe.
 

Embora pareça uma tarefa simples, tudo que envolve Segurança da Informação e proteção de dados de terceiros deve ser feito de maneira minuciosa para evitar falhas. Diariamente são criadas e disseminadas pragas virtuais que afetam as organizações menos preparadas. O ransomware foi um exemplo clássico. Muitas empresas ficaram inoperantes simplesmente pelo fato de não executarem esse processo de forma eficaz. O PCI-DSS determina que as companhias instalem as atualizações críticas em um mês, no máximo. Mas infelizmente vemos inúmeros empreendimentos adiando essa decisão, deixando os dados de seus clientes vulneráveis. 
 

Portanto, as empresas não podem se dar ao luxo de não adotar essa solução, muito menos instalá-las erroneamente. É preciso implementar de forma correta, seguir todas as recomendações de Segurança apontadas pelo PCI-DSS e potencializar seu uso conjuntamente com outras tecnologias.

Ainda tem dúvidas? Quer saber mais? Entre em contato conosco.