Proteção de dados: por que toda empresa precisa investir nessa ideia?
Recentemente, casos de vazamentos de informação de usuários de redes sociais vieram à tona de demonstraram dois fatos inegáveis: primeiro que a segurança de dados é um elemento fundamental que deve se manter em constante desenvolvimento para evitar novos “erros” ou “ataques”; segundo que o investimento em sistemas que garantam o sigilo e impeçam o uso indevido de informações privadas é indispensável – para não dizer vital às empresas.
Como um dos principais alvos de ataques cibernéticos, o Brasil aumentou o investimento no setor de cibersegurança entre 10% e 12%, de acordo com o estudo desenvolvido pela empresa de inteligência de mercado, IDC, a pedido da Fortinet. Este aumento ocorre justamente pela frequência de ameaças que subiu nos últimos tempos. Neste mesmo cenário, a previsão de investimento para este ano pode chegar aos 93 bilhões, como aponta o levantamento feito pela Gartner, empresa de consultoria.
O cenário revela tanto a exposição de grandes empresas ao risco de ataques cibernéticos quanto o investimento em novas tecnologias capazes de impedir crimes nas redes. Consequentemente, quando se fala em “segurança da informação” também está se falando de preocupação constante de quem zela pela integridade de sua rede.
Riscos reais na era digital
O constante aprimoramento das tecnologias tornou os processos do cotidiano muito mais ágeis, poupando tempo e recursos, principalmente no âmbito profissional. Em contrapartida, agora que as pessoas e empresas estão cada vez mais conectadas umas às outras, o ambiente digital se tornou terreno fértil para ações criminosas, envolvendo, inclusive, o uso mal-intencionado de informações sigilosas. Os prejuízos em escala nacional são bilionários, como aponta o Relatório Anual Norton Cyber Security Insights, cuja estimativa para o ano de 2016 foi de R$ 10,3 bilhões de dólares em perdas decorrentes de ataques virtuais no Brasil.
A falha de grande parte das empresas está em agir de maneira reativa, em detrimento de ações de prevenção. “O que nós notamos em nossa área de atuação é que, infelizmente, as ameaças presentes no universo online são frequentemente subestimadas. As empresas que nunca passaram por alguma dificuldade nesse sentido tendem a acreditar em uma falsa sensação de segurança, sem perceber que procrastinar os investimentos em Segurança da Informação é colocar a própria empresa em um nível perigoso de vulnerabilidade”, comenta Júlio Cesar dos Santos, diretor da E-VAL Tecnologia (https://www.evaltec.com.br/), empresa que desenvolve soluções digitais para a área de Tecnologia e Segurança da Informação, com presença forte no mercado financeiro.
Como se proteger?
Aos gestores das empresas cabe a responsabilidade de zelar pela segurança de informações sigilosas de seus negócios, bem como os dados de seus colaboradores e principalmente de seus clientes. Os profissionais de Tecnologia e Segurança da Informação têm a função de identificar os pontos fracos e vulneráveis e providenciar mecanismos de defesa que garantam navegação e relações de negócio de maneira mais segura. Desenvolver uma boa estratégia de segurança cibernética é uma tarefa que requer muito trabalho e cautela, visto que uma falha nesse aspecto pode comprometer toda uma cadeia de produção, por exemplo.
Algumas soluções simples e eficazes, como a realização constante de backup e o uso monitorado de cloud computing – ou computação em nuvem – ajudam a manter dados seguros e livres do perigo de sequestro, por exemplo. Limitar o acesso a dados sensíveis também é fundamental, já que a combinação de insegurança digital e erro humano é extremamente nociva à segurança dos dados de uma empresa.Porém, algumas vezes, mesmo com políticas de segurança da informação, ferramentas, processos e pessoas treinadas, dados sensíveis da empresa acabam vazando, que significa, pessoas não autorizadas tiveram acesso a dados sensíveis. Um exemplo prático muito comum é o que ocorreu ano passado com ataques de ransonware, no qual cibercriminosos sequestraram dados das empresas. Esses cibercriminosos faziam basicamente dois tipos de ameaças: uma era fazer com que as empresas perdessem o dado e a outra ameaça é de revelar dados sigilosos da empresa. Em ambos os casos era necessário pagar uma quantia, geralmente em bitcoin ou outra moeda virtual para que a ameaça não se tornar-se um fato.
De modo a evitar que os dados de clientes, financeiros e outros dados que devem ser classificados como sensíveis pela política de segurança da informação de cada organização, sejam prejudicados, há uma tendência em crescimento no Brasil: a proteção de dados em si. Isso porque se um cibercriminoso roubar os dados da empresa, ele não conseguirá fazer nada com essa informação.
Outro problema observado por especialistas é a dificuldade que as empresas têm em gerenciar corretamente suas chaves criptográficas, devido principalmente ao aumento da utilização de chaves criptográficas pelas empresas. Consequentemente, as seguintes perguntas surgem:
Sabe onde estão as chaves?
Quem é o responsável?
Quando é necessário renovar essa chave?
Onde estão seus dados?
Sabe quem está usando as chaves?
Para resolver esse tipo de problema, outra tendência são as ferramentas que auxiliam no gerenciamento dessas chaves criptográficas e que, de modo centralizado, possam trabalhar com ambientes complexos que as organizações possuem, tais como, chaves criptográficas que são utilizadas para cifrar informações que estão em sistemas de arquivos, banco de dados, ou mesmo uma máquina virtual – seja na intranet da empresa ou na nuvem.
Por fim, vale lembrar que segurança da informação deve englobar: políticas, ferramentas, processos e pessoas para que ela funcione bem inclusive quando há vazamento de informações.
Website: https://www.evaltec.com.br/
Keywords: afds, afdsafds
