Várias pessoas chegam a pensar que o SAM, é simplesmente verificar os programas que temos instalados em nossos computadores e se temos as licenças destes itens, em outras palavras se estamos utilizando software “pirata”.
Na verdade, é muito mais que isto; esta é apenas uma pequena parte que envolve todo este processo em uma empresa. O SAM ajuda no controle do custo do software, no gerenciamento dos problemas e incidentes, no gerenciamento das configurações dos softwares, no aumento da produtividade, no planejamento estratégico da TI e o ponto que daremos destaque agora, no aumento da segurança da Informação.
O SAM irá identificar todos os softwares que estão instalados e a origem destes softwares. Sabemos que 75 % dos softwares piratas contêm malwares, spywares ou cookies indesejáveis. Descobrindo a origem dos softwares que estão instalados, eliminamos assim a maior parte dos possíveis ataques as informações da empresa.
Também será catalogado todo os computadores da empresa, verificando assim, se os mesmos estão de acordo com as normas e os softwares de segurança, como bloqueio de pendrives, instalação de antivírus, limitação de instalação de softwares pelo usuário, limitação dos usuários com poderes administrativos locais, enfim, irá verificar se as normas de segurança definidas estão aplicadas em todos os computadores.
Além deste ponto, o SAM também identificará quais softwares estão atualizados com seus patches de segurança, que corrigem suas principais vulnerabilidades de segurança. Na verdade, quando um fornecedor lança uma atualização de segurança, os desenvolvedores de malwares, ficam sabendo das vulnerabilidades que estas patches visam corrigir, e aproveitam para tentar utilizar estas falhas de segurança para tentar fazer o mal.
O SAM poderá verificar como se encontram as atualizações de firmwares, de seus equipamentos de infraestrutura, como roteadores, switches, accesspoint, periféricos em geral. Conhecendo a versão instalada, o próximo passo é proporcionar para que a empresa utilize a versão mais atual de seus sistemas, normalmente a mais segura.
Concluindo, os ataques cibernéticos aumentam dia a dia, no Brasil e no Mundo. Segundo a CERT.BR (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), órgão do Comitê Gestor da Internet no Brasil, tivemos 833.775 incidentes reportados em 2017, um crescimento de 29% em relação a 2016. E segundo Norton Cyber Security Report, em 2017, os crimes cibernéticos causaram prejuízos de US$ 22 bilhões ao Brasil. O momento atual, é a hora de aproveitarmos os benefícios do Gerenciamento de Ativos de Software (SAM) em nossas empresas, a fim de aprimorarmos os nossos processos, minimizando os riscos de segurança aos nossos dados e equipamentos. Para isto a HSBS Soluções em Informática, empresa parceira em SAM da Microsoft, oferece como ponto de partida para a implantação do SAM, o produto “HSBS – Conformidade”, cuja informações encontra-se no link relacionado.
Assim atingimos um estágio, que da mesma maneira que uma organização não pode funcionar sem software, nem correr risco de perder dados ou ter seus dados acessados por invasores, esta organização não pode funcionar corretamente sem uma Gestão de seus Ativos de Software.
Quer conhecer mais sobre segurança e gerenciamento de software? Entre em contato com a HSBS através do e-mail: contato@hsbs.com.br Ou através do telefone: +55 (81) 3412 HSBS [4727].
Antônio Carlos Barros – SAM Specialist