Segurança da informação e os perigos do crime cibernético

Por que a segurança da informação tem sido um tópico tão incansavelmente discutido nos últimos tempos? Porque os cibercriminosos estão cada dia mais tecnológicos, e empresas e pessoas correm perigo diariamente.    

Para termos uma ideia, no início de 2021, cerca de 200 milhões de brasileiros tiveram seus dados pessoais expostos na internet depois de uma série de ataques. Desde então, milhares de informações financeiras e privadas estão sendo vendidas na chamada deep web. 

De onde vieram tantos dados? Quantas vulnerabilidades os hackers conseguiram encontrar para terem acesso a tanta informação sensível? Quais as ameaças todas estas pessoas expostas estão correndo agora?

Vazamentos como este continuam a acontecer com frequência. E é necessário discutir, estudar e implementar as melhores estratégias de segurança da informação para diminuir a ação de criminosos o quanto antes. E é sobre isso que discutiremos neste post! 

O que é segurança da informação?

Segurança da informação é a ciência que une tecnologias, processos específicos e profissionais especializados para proteger informações de pessoas, empresas ou data centers, identificar falhas e possibilidades de ameaças e diminuir os danos quando os ataques acontecem.   

Todo o setor de segurança da informação atua sob 3 principais objetivos: confidencialidade, integridade e disponibilidade. 

  • Em relação à confidencialidade, este termo quer dizer que os dados do cliente/ empresa só podem ser acessados por pessoas autorizadas, ou seja, existe uma política de acesso que atribui direitos de acesso apenas para pessoas autorizadas. Além disso, nesta etapa, é provável que os dados estejam criptografados e apenas algumas pessoas tenham acesso ao conteúdo original.
  • Quanto à integridade, as tecnologias ou processos pelos quais os dados passam devem assegurar que não aconteça nenhum tipo de alteração, perda de informação ou manipulação dos arquivos salvos. 
  • E, por último, o objetivo de disponibilidade garante que os dados podem ser recuperados a qualquer instante e sem nenhum tipo de interrupção ou falha. Neste caso, e para grandes volumes de informação, existem testes de carga que verificam limites e comprovam que as operações das corporações podem ser mantidas durante ataques, acidentes ou qualquer tipo de eventualidade. 

Dentre as diferentes áreas de atuação da segurança da informação, temos: 

Internet e segurança da nuvem:

Sempre que um dado é compartilhado pela internet, seja por e-mail, ferramentas de colaboração ou até mesmo pela nuvem, os desafios relacionados à segurança aumentam consideravelmente. 

Quando somamos a migração de empresas inteiras para o home office, os perigos ficam ainda maiores. Neste caso, a segurança da informação deve garantir a proteção de todos os usuários e dados compartilhados para que informações não se percam nem vazem.  

Segurança móvel e se infraestrutura:

É a área da segurança da informação que protege todos os endpoints dos clientes e corporações, notebooks, dispositivos móveis corporativos e BYOD, entre outros. Ou seja, é ela que assegura que os hardwares que trocam informações com a corporação estão seguros. 

Segurança do usuário:

Segundo o relatório Global Risk Dialogue, elaborado pela Allianz Global Corporate & Specialty, a principal causa das aberturas de sinistro de seguros cibernéticos são ocasionadas por:

  • Falhas técnicas e erro humano (57%); 
  • Manipulação externa de sistemas (40%); 
  • Ação maliciosa executada, muitas vezes, pelos próprios colaboradores da organização (3%).

Com tantos perigos relacionados ao erro ou ação humana, os profissionais da segurança da informação devem estar constantemente atentos a este perigo e criando políticas de conscientização para diminuir este risco.

Mas quem são os profissionais da segurança da informação? Vamos mostrar tudo sobre esta profissão tão importante nos dias de hoje.

Como é um time de segurança da informação?

Assim como acontece em quase todas as outras profissões, uma pessoa que quer seguir uma carreira na área de segurança da informação pode escolher entre diferentes cargos ou funções. Dentro do ambiente corporativo, os cargos mais comuns de profissionais especializados nesta área são: 

Analista de segurança da informação

Este profissional é responsável por rastrear toda a infraestrutura de TI assim como hardware e software em uso na empresa para identificar possíveis vulnerabilidades que possam ser encontradas por hackers. Além disso, é este colaborador que instala e faz a gestão de políticas de senha, antivírus e outras estratégias de proteção cibernética.      

Gestor de segurança da informação

O profissional que cuida da gestão da segurança se responsabiliza pelas métricas e indicadores relacionados à cibersegurança. Além disso, ele busca constantemente novas tecnologias, planeja estratégias adequadas à proteção do negócio e as coloca em prática.    

Engenheiro de segurança da informação

Também conhecido como engenheiro de cibersegurança, segundo o site Via Carreira, as funções desta profissão “são bastante técnicas e envolvem atividades como manejo de firewalls, criptografia de dados e desenvolvimento de sistemas de detecção de comportamentos anormais na rede”. 

Ou seja, faz parte das atribuições deste profissional não apenas proteger os dados das empresas como também analisar padrões incomuns para identificar perigos antes que eles realmente possam se apropriar de sistemas ou informações da corporação.  

Quanto ganha um analista de segurança da informação?

De acordo com esta publicação do site Guia da Carreira, os cargos de segurança da informação se iniciam com um salário de R$ 5.500,00, podendo chegar ao teto de R$ 15.6694,05. Apesar desta grande discrepância entre o mínimo e o máximo que ganham os profissionais da área, a média entre todos os trabalhadores é de R$ 6.263,83. 

Ainda de acordo com o mesmo site, não é necessário ser graduado em algum curso específico de faculdade. Contudo, muitos cursos são a porta de entrada para a conquista de um emprego na área, sendo as três principais escolhas: Informática, Sistemas de Informação e Ciência da Computação. 

Além disso, é um grande diferencial para o profissional que quer uma carreira bem sucedida na área de segurança da informação apresentar um certificado de segurança em seu currículo. 

Apesar de algumas empresas não exigirem este tipo de documento, é mais fácil ter credibilidade no mercado quando a experiência e conhecimento são assegurados pelas normas internacionais NBR ISO/IEC 27002:2013.  

Ataques virtuais e a crescente preocupação com a segurança da informação 

Em maio de 2020, a CNN Brasil publicou uma reportagem sobre a onda crescente de ataques cibernéticos que vinham assombrando a população brasileira. Em maio de 2021, a mesma publicação foi atualizada. Ou seja, o perigo não só continua como está cada dia mais tecnológico.

Entre um ano e outro houve um aumento de 330% de tentativas de ataques cibernéticos, totalizando cerca de 370 milhões de invasões a sistemas corporativos.   

esta publicação da Security Report afirmou que, entre janeiro e setembro de 2020 foram descobertas 3,4 bilhões de tentativas de ataques cibernéticos apenas no Brasil. Quando considerada também a América Latina e Caribe, este número chegou a 20 bilhões. 

É quase impossível estimar o tamanho do prejuízo e a quantidade de dados corporativos vazados se estas tentativas tivessem tido êxito, não é mesmo?  

Entre as principais ameaças atuais, a mais utilizada é chamada de DoublePulsar. O vírus encontra vulnerabilidades presentes em sistemas que não foram atualizados corretamente, sobretudo Windows. Depois de instalado nas máquinas, ele permite que hackers acessem e implantem outros tipos de malware e ransonware. 

A mesma publicação da Security Report diz que, durante os primeiros 9 meses de 2020, houve 284 milhões de tentativas de ataques por meio do DoublePulsar. Será que sua empresa está dentro das milhões que souberam como se proteger ou você estaria entre os prejudicados financeiramente? 

Motivos do aumento dos ataques cibernéticos

A crise sanitária e econômica decorrente da pandemia do novo coronavírus não gerou preocupação apenas em relação à saúde mental e física da sociedade e à criação de estratégias corporativas para manter as operações apesar dos desafios. Ela também foi o cenário perfeito para que cibercriminosos pudessem se aproveitar das vulnerabilidades atuais para atacar.

E os motivos?

O primeiro deles é a implementação apressada do home office. Para evitar a transmissão do vírus e proteger a população, os colaboradores foram obrigados a se distanciar socialmente dentro de suas casas e, muitas vezes, utilizar os próprios dispositivos corporativos para outras funções alheias à profissão. 

Além disso, para que as operações pudessem ser mantidas à distância e sem tempo suficiente para definir regras e práticas de segurança da informação específicas para o home office, muitas vulnerabilidades acabaram sendo originadas. 

Redes públicas, acesso a sites e aplicativos pouco seguros nos dispositivos corporativos, downloads de dados da empresa em máquinas particulares, compartilhamento de ferramentas entre familiares, os hackers encontraram um ‘prato cheio’ para seus ataques.    

Os perigos que podem estar escondidos dentro dos dispositivos corporativos

Esta publicação do CanalTech, baseada na previsão da IDC, afirma que, até 2024, 60% dos funcionários das empresas utilizarão dispositivos corporativos. A mesma reportagem também diz que, atualmente, 46% das organizações entrevistadas para o desenvolvimento do relatório já sofreram algum ataque ou ameaça cibernética por conta do mau uso de aplicativos ou downloads.    

Ou seja, se hoje em dia quase metade das organizações já sofreram com a ação de hackers, com o aumento massivo do uso de dispositivos corporativos, esta tendência só tende a piorar.

Além disso, até mesmo aqueles usuários mais cautelosos e preocupados com a segurança da informação podem cair em golpes. Esta reportagem da TecMundo alerta para mais um ataque que tem afetado dispositivos corporativos e pessoais que funcionam pelo sistema operacional Android. 

Segundo a publicação, o usuário do smartphone se depara com uma nova atualização do sistema operacional e não se dá conta de que está fazendo download fora da Play Store. O que acontece é que, na realidade, o download é um malware que foi instalado no dispositivo corporativo ou pessoal e agora pode espionar e coletar todos os tipos de dados, inclusive bancários.  

Para as organizações, fazer o monitoramento de ativos de telecom como smartphones e tablets tem sido um grande desafio. Será que os aplicativos que os colaboradores instalam são realmente seguros? Todo cuidado é pouco quando o assunto é segurança, já que esses dispositivos carregam informações importantes da empresa e uma invasão pode causar grandes estragos.   

Agora que o assunto segurança da informação e os perigos dos ataques cibernéticos ficaram claros, vamos ensinar quais estratégias e boas práticas podem ser fundamentais para proteger as organizações. 

Como zelar pela segurança dos dispositivos móveis?

A primeira estratégia relacionada à segurança da informação parece bem óbvia: contratar um time de TI especializado em cibersegurança. Apenas os profissionais da área têm o conhecimento necessário para saber quais tecnologias são essenciais para proteger uma organização de ponta a ponta. 

Contudo, o que acontece muitas vezes é que, mesmo a empresa tendo colaboradores especializados em segurança da informação, a maioria das iniciativas é direcionada a desktops. Como proteger, então, os dispositivos corporativos e não ser mais um nome entre tantos outros que têm seus dados vazados ou sequestrados?

A Navita tem a tecnologia ideal para colocar em prática os processos mais assertivos para cada necessidade. Confira os diferenciais:

Loja de aplicativos privada e gestão de aplicativos

Como dissemos acima, às vezes até os colaboradores mais cautelosos acabam caindo nas artimanhas dos cibercriminosos. Como ter certeza de que os aplicativos que eles estão baixando são realmente seguros para o seu negócio?

A solução Navita EMM permite a criação de uma loja de aplicativos privada para a distribuição de aplicativos públicos e internos para os dispositivos corporativos e BYOD. Esta ferramenta pode ser integrada ao Google Play e Apple Store e possibilita, dessa forma, o uso correto das ferramentas de trabalho, com versões sempre seguras e atualizadas.

Outro diferencial desta funcionalidade da Navita é que os aplicativos podem ser instalados à distância e sem necessitar da interação com os usuários. Ou seja, o colaborador continua utilizando o dispositivo corporativo para suas funções profissionais, porque as atualizações são feitas silenciosamente. 

Além disso, para os aplicativos e atualizações marcados como obrigatórios, o usuário fica proibido de desinstalá-los e, assim, aumentar a vulnerabilidade do seu smartphone ou tablet.

E, por último, o gestor responsável pela segurança móvel ainda tem acesso a um portal de gestão, no qual é possível instalar, atualizar ou desinstalar um aplicativo

Esta funcionalidade é fundamental para que seja possível efetuar um monitoramento a distância e garantir que o uso dos dispositivos corporativos esteja realmente por dentro das normas de segurança da informação

Automatização de configurações

O Navita EMM tem algumas funcionalidades desenvolvidas especificamente para tornar o dia a dia do gestor de TI mais fácil, porém sem diminuir a preocupação com a segurança da informação.

A funcionalidade de Configurações e políticas, por exemplo, é capaz de automatizar a parametrização de dispositivos, permitindo o envio de políticas e configurações de maneira remota. Além de reduzir o tempo gasto com suporte, a empresa passa a garantir que o dispositivo esteja de acordo com as regras da empresa.

Além disso, configurações como política de senha, WiFi, bluetooth, capturas de senha e modo quiosque estão disponíveis para a melhor gestão e controle dos dispositivos corporativos

Adequação à LGPD e configuração de controles

Com o Navita EMM, todos os dispositivos corporativos são automaticamente configurados de acordo com as políticas de segurança da informação. E não apenas isso, a solução da Navita está pronta, inclusive, para apoiar a estratégia das empresas parceiras e assim ajudá-las na adequação à lei LGPD (Lei Geral de Proteção dos Dados). 

Dentre as configurações e controles possíveis, pode-se segmentar aplicativos em containers; controlar as configurações de aplicativos e até mesmo controlar o navegador a ponto de garantir uma navegação segura na internet, integrando-o com o proxy da empresa ou declarando endereços (URLs) que poderão ou não ser visitados.

Como criar uma cultura de segurança da informação

Você se lembra daquele dado que citamos acima, o qual afirma que 57% dos ataques cibernéticos são ocasionados por erro humano ou técnicos? Isso quer dizer que nem toda tecnologia e expertise do mundo são suficientes para manter computadores, data centers ou dispositivos corporativos a salvo do vazamento de dados

Para evitar este perigo interno, é necessário, antes de mais nada, criar uma cultura de segurança da informação que eduque toda a força de trabalho da empresa e incentive as melhores práticas relacionadas aos perigos da internet. 

Pode ser uma boa ideia contar com a ajuda de um profissional do time de segurança da informação. Ele pode ministrar treinamentos ou webinars explicando como reconhecer e-mails ou arquivos maliciosos, como se comportar frente a uma possível ameaça, entre outros.       

Outra iniciativa positiva é criar métricas e políticas de segurança, desde as mais básicas, como criação de senhas fortes e não compartilhamento de credenciais, até punição ou demissão por justa causa do colaborador que estiver colocando a empresa em perigo.

E, por último, implementar políticas de backup e disaster recovery podem ser estratégias fundamentais para manter as operações a salvo quando as ameaças já foram identificadas e diminuir todos os potenciais perigos e prejuízos.

Em um cenário no qual quase todas as empresas são digitais e todos os dados estão salvos na internet, os riscos são cada vez maiores e podem colocar em jogo não apenas a saúde financeira das organizações, como também a credibilidade no mercado. 

E as únicas formas de realmente proteger os negócios de ponta a ponta é investindo em profissionais e tecnologias de segurança da informação e contando com a parceria da Navita, líder na América Latina em Gestão de Mobilidade Corporativa, Redução de Custos de TI & Telecom.

Teste o Navita EMM gratuitamente por 15 dias!      

Adicionar comentário