As 5 principais ferramentas de segurança de dados para Macs
A taxa de adoção de computadores Mac na empresa tem aumentado constantemente na última década, à medida que as empresas começaram a introduzir políticas de escolha do seu próprio dispositivo (CYOD) e de adoção do seu próprio dispositivo (BYOD). De acordo com uma pesquisa recente da JAMF, quando dada a escolha, 72% dos funcionários escolhem os Macs em vez dos PCs. Devido a sua arquitetura baseada no Unix, o MacOS é geralmente considerado uma alternativa mais segura ao Windows que, como o sistema operacional predominante no local de trabalho, é o alvo preferido dos hackers em todos os lugares.
Embora seja certamente verdade que os Macs enfrentam menos ataques cibernéticos do que seus equivalentes que rodam Windows, o mito de sua invulnerabilidade torna as empresas menos preocupadas com sua proteção e, em conseqüência, elas investem menos ou nenhum dinheiro em sua segurança. Entretanto, como ferramentas populares nos círculos gerenciais, os Macs têm se tornado alvos cada vez mais atraentes para os criminosos cibernéticos. Métodos de infiltração como phishing não dependem tanto da invasão de um sistema operacional através de vulnerabilidades, mas da ignorância dos usuários que acessam anexos infectados ou sites maliciosos. Sem as ferramentas de segurança adequadas para proteger os Macs em tempo real, estes ataques podem passar despercebidos, causando potencialmente danos a longo prazo à segurança dos dados das empresas.
Portanto, é essencial que os Macs sejam protegidos contra violações de dados. Sua segurança não deve mais ser ignorada por causa da solidez estrutural dos MacOS. Aqui estão nossas cinco principais sugestões de ferramentas que podem ajudar a segurança dos Macs no local de trabalho:
1. Antivírus
A Apple adicionou seu próprio software antivírus proprietário, XProtect, a todos os Macs em 2009. O XProtect que é ligado automaticamente utiliza um banco de dados de ameaças conhecidas que a Apple atualiza regularmente, para verificar todos os aplicativos e arquivos em busca de vírus e malware. Se ele detectar um malware, os usuários receberão uma notificação e o download será bloqueado.
XProtect funciona em conjunto com o Gatekeeper, outra solução integrada ao MacOS que garante que somente aplicativos ou softwares que são assinados digitalmente por um desenvolvedor de loja de aplicativos Mac identificado e possuem um certificado emitido pela Apple, possam ser executados em um Mac. Ferramentas adicionais como Execute Disable (XD), Randomização do layout do espaço de endereços (ASLR) e Proteção de integridade do sistema (SIP) rodam em segundo plano para evitar que vírus acessem arquivos críticos. macOS também tem um firewall que pode ser usado para monitorar o tráfego de entrada e saída da rede. No entanto, isto deve ser habilitado e configurado manualmente.
Enquanto todas essas funcionalidades dão aos Macs uma primeira linha de defesa robusta contra as ameaças externas mais conhecidas, a Apple não é uma empresa dedicada à segurança cibernética. Seus bancos de dados de ameaças não identificam tantos tipos de malware e vírus potenciais quanto as soluções antivírus Mac de terceiros, nem podem responder a novas ameaças tão rapidamente quanto as empresas especializadas em software de segurança. Essas lacunas na biblioteca e nos tempos de resposta da Apple podem muitas vezes deixar os usuários expostos.
A maioria dos grandes players da indústria de antivírus, incluindo BitDefender, Norton e Avast, oferecem versões Mac de suas soluções. Muitos deles também têm opções de avaliação gratuita por 30 dias e alguns até oferecem versões gratuitas. Ao escolher um antivírus para computadores Mac, as empresas devem considerar o impacto que ele tem na velocidade de uma máquina, bem como os tipos de ameaças contra as quais ele protege.
2. Anti-malware
Em teoria, o XProtect de MacOS deve bloquear as instalações de malware e a Ferramenta de Remoção de Malware de Mac deve capturar qualquer coisa que possa ter passado pelo XProtect e remover qualquer arquivo perigoso que encontrar. Dito isto, em seu Relatório sobre o Estado do Malware 2021, Malwarebytes relatou um aumento de 61% das detecções de malware em Macs em 2020, em comparação com 2019. Isto está de acordo com as tendências observadas por outros especialistas em segurança: a empresa de antivírus Kaspersky descobriu que 10% de todos os Macs que monitorou em 2019 foram infectados pelo Shlayer Trojan, um tipo comum de malware que engana os usuários na instalação de adware.
As ferramentas anti-malware estão, portanto, se tornando mais uma necessidade do que uma escolha para os usuários de Mac. Muitos antivírus também oferecem proteção contra malware, mas quando se trata de combater ameaças maliciosas, uma suíte de segurança tudo-em-um pode não ser a melhor estratégia. Para citar o velho adágio: Jack de todos os ofícios, mestre de nenhum. Portanto, recomenda-se que, além de um antivírus, as empresas também considerem uma solução anti-malware.
3. Prevenção contra perda de dados
Os dados não são apenas vulneráveis a ameaças externas, mas também às intenções maliciosas e à negligência de pessoas de dentro. Embora existam vários recursos incorporados ao Mac que protegem contra certos tipos de violação de dados, como FileVault e Open Firmware Password Protection, estes não oferecem proteção quando os próprios usuários são os perpetradores.
É aqui que entram em jogo as soluções de prevenção contra perda de dados (DLP) para Macs, tais como o Endpoint Protector. Através de políticas predefinidas, a tecnologia DLP identifica, monitora e controla os movimentos de dados sensíveis, tais como informações de identificação pessoal (PII), propriedade intelectual (IP) ou dados protegidos sob regulamentos de proteção de dados, tais como GDPR, LGPD, HIPAA ou PCI DSS.
As soluções DLP impedem que dados sensíveis sejam transferidos através de canais inseguros, tais como e-mails pessoais, aplicativos de mensagens, compartilhamento de arquivos e serviços em nuvem e muito mais. Elas também podem procurar informações sensíveis em discos rígidos e excluí-las ou criptogtrafá-las quando forem encontradas em computadores de usuários não autorizados.
Através de recursos de controle de dispositivos, as ferramentas DLP podem bloquear o uso de portas periféricas e USB, bem como a conexão Bluetooth ou limitar seu uso a dispositivos confiáveis. Ao usar as capacidades de monitoramento das soluções DLP, as empresas também podem descobrir práticas de segurança ruins entre os funcionários que precisariam ser abordadas em treinamento ou funcionários engajados na exfiltração de dados. Você pode ler mais sobre como escolher a melhor solução DLP para Macs aqui.
4. Criptografia
A criptografia tem sido saudada há muito tempo como uma boa forma de proteger os dados em caso de perda ou roubo de dispositivos. FileVault, uma ferramenta nativa do MacOS, já permite aos usuários de Mac criptografar seus discos rígidos. Embora possa ser uma tarefa assustadora no início, uma vez que o FileVault esteja ativo e a primeira criptografia de disco esteja concluída, ele continuará a criptografar novos dados e garantirá que ninguém sem uma chave possa acessá-los. O Sistema de Arquivos Apple (APFS) também trouxe a criptografia integrada e granular tanto no nível do arquivo como para volumes inteiros para Macs.
Enquanto isto cuida dos discos rígidos locais, há também a questão da transferência de arquivos para USBs. Uma ferramenta DLP especializada como o Endpoint Protector também pode ajudar aqui. Com seu recurso de Criptografia Forçada, ele pode criptografar automaticamente quaisquer arquivos sensíveis quando eles são transferidos para USBs e garantir que ninguém sem uma chave de criptografia tenha acesso a eles.
5. Backup
macOS não oferece naturalmente proteção de resgates. No entanto, uma maneira fácil de combater o ransomware é não jogar nas mãos de criminosos cibernéticos mantendo os dados vulneráveis ou armazenados apenas em discos rígidos locais. macOS já possui uma ferramenta de backup embutida, Time Machine, que pode ser configurada para rodar automaticamente em segundo plano para salvar continuamente cópias de arquivos, aplicativos e arquivos de sistema num drive externo ou secundário. Entretanto, estes backups não são criptografados mesmo que o FileVault esteja habilitado. Portanto, eles devem ser criptografados separadamente.
Os últimos Macbooks também permitem que os usuários façam backup de seus dados no iCloud, mas isto pode ser problemático em um ambiente empresarial. As empresas correm o risco de que dados confidenciais da empresa sejam sincronizados com as contas iCloud de seus funcionários. É, portanto, melhor que a opção de backup do iCloud seja desativada.
Embora a Apple se esforce para oferecer o máximo de recursos de segurança possível dentro do MacOS, ela não possui ferramentas designadas para combater erros humanos. Com os hackers crescendo cada vez mais inteligentes e gananciosos e o número de Macs em ambientes de trabalho continuando a aumentar, as empresas não têm mais o luxo de confiar na invulnerabilidade percebida pelos Macs, mas devem tomar medidas para proteger seus dados.
