Segurança Cibernética: uma questão de sobrevivência

Segurança Cibernética: uma questão de sobrevivência. Sabemos que a sociedade vem enfrentando uma realidade que tende a precisar cada vez mais da Internet para se comunicar. As relações pessoais, o networking e os negócios geram uma demanda de conexões virtuais devidamente correspondida pela evolução da Tecnologia da Informação.

São muitos benefícios e oportunidades que não param de crescer no espaço cibernético, de maneira inovadora e variada, proporcionando e otimizando produtos e serviços. O problema é que essa evolução traz desafios e comportamentos questionáveis que resultam em vulnerabilidades, riscos e ameaças.

A economia global vem sofrendo um prejuízo anual de bilhões de dólares com o aumento de cibercrimes, gradativamente mais agressivos e extremos. E para combater esse gargalo na Segurança da Informação, a solução de emergência é investir em medidas de proteção.

Para proteger é preciso conhecer

Antes de tudo, para proteger algo, precisamos conhecer o que estamos protegendo e de que – ou de quem – estamos protegendo. Com a segurança da arquitetura dos computadores e dos sistemas operacionais não é diferente, também é imprescindível saber identificar o que é preciso proteger, de quem é preciso proteger e como é preciso proteger.

Ou seja, precisamos conhecer a composição de uma infraestrutura típica de TI, com suas vulnerabilidades e personagens exploradores de ameaças e riscos, para, assim, termos como adotar estratégias adequadas de mitigação.

E para conhecer a arquitetura dos computadores e sistemas operacionais, nós precisamos entender o contexto em que foram sendo desenvolvidos e atualizados, a fim de atender à constante evolução de necessidades do processo de comunicação cibernético, que traz consigo as consequências – nem sempre positivas – desse progresso.

Os pontos fracos da evolução cibernética

Os componentes que constituem o ciberespaço não são automaticamente seguros. Os usuários não são todos confiáveis. A Internet é uma terra sem dono, na qual cada um tem que proteger o que é seu.

O erro humano é o maior risco e a maior ameaça para qualquer empresa, pois não há como controlar totalmente o comportamento dos funcionários.

Por isso, toda empresa, por melhor que seja o departamento de Recursos Humanos em seus cuidados na contratação e gestão de pessoas, precisa estar preparada para lidar com usuários mal-intencionados, usuários não treinados e usuários descuidados.

Então, podemos pensar: se a internet é tão insegura, por que se tornou essa revolução extraordinária de forma tão rápida?

É que o crescimento da WEB, desde a década de 1990 até os dias atuais, além de impulsionar recursos e otimizar demandas, possibilitou uma incrível redução de custos nas comunicações de alta velocidade.

Um grande exemplo dessa evolução e de bastante utilidade são os dispositivos dedicados, como o Secure Payment para Internet of Things (IoT), o pagamento seguro para Internet das Coisas.

É a mágica de com apenas um toque no botão, os consumidores pagarem pelo gás, comida ou pelo estacionamento, sem sair do carro conectado!

Um canal que se expande de forma democrática, de modo que todos tenham acesso. Porém, o lado assustador é o fato de nem sempre ter como saber se quem está compartilhando uma conexão igualitária está agindo com ética e boas práticas em relação ao outro.

Daí a necessidade de uma política de segurança bem elaborada e devidamente aplicada, de acordo com a legislação vigente, como forma de prevenção de riscos.

É melhor prevenir que remediar

Comprovados os benefícios do ciberespaço para as comunicações e business, o que nos resta é buscar soluções para os gargalos que perturbam essas conexões.

Tentar se proteger ao máximo de diversos tipos de crimes e práticas maliciosas, como: invasões de sistemas, de redes, roubos, divulgações indevidas de dados, ou simplesmente uma negação de serviço que pode tornar um negócio indisponível.

E sabemos muito bem que não existem medidas simples de proteção contra ataques cibernéticos. É mais eficaz  se concentrar nas contramedidas de detecção de vulnerabilidades e prevenção a riscos do que corrigir efeitos de crimes bem-sucedidos.

Apesar de o custo para lidar com ataques a redes e sistemas ser bem alto e embora os invasores estejam cada vez mais inteligentes, criativos e sofisticados, também existem recursos que podem ajudar a derrotar essas investidas.

Por exemplo: construir barreiras de proteção, gerenciar controles de acesso, usar criptografia e outras ferramentas tecnológicas como aliadas e, principalmente, detectar as próprias vulnerabilidades antes que um invasor as encontre, são estratégias que podem fazer vencer as batalhas contra o cibercrime.

Evitar ataques deve ser a principal prioridade! Mas, mesmo assim, e infelizmente, alguns ataques serão bem-sucedidos. E a resposta a esses eventos precisa ser tão agressiva, tão proativa e tão reativa quanto o ataque!

E nesse cenário, o desenvolvimento de planos de restauração, o fechamento de brechas nas defesas e a obtenção de provas para acusação de infratores são fundamentais nesse processo.

Claro que, como de tudo se deve tirar um lado bom, as lições aprendidas com um ataque servem de exemplo para proteger a rede e os sistemas contra outros ataques semelhantes.

Enfim, planejamento, política e trabalho “de detetive” é a receita para proteção contra ataques. E é por isso que a solução de emergência é investir em Segurança Cibernética. Em suma, uma questão de sobrevivência!

Diante disso tudo, você que é profissional da área de Segurança da Informação, ou você que é empresário e precisa proteger os ativos do seu negócio pode conferir os detalhes dos temas deste artigo no recém-lançado livro CISEF: Segurança Cibernética – Uma Questão de Sobrevivência, publicado pela PMG Academy. O conteúdo segue os requisitos para a Certificação EXIN Cyber & IT Security Foundation

Adriano Martins Antonio fundador da PMG Academy, atua há 24 anos na área de Segurança da Informação, Gerenciamento de Projetos, Governança de TI e Gestão de Negócios e TI, instrutor e consultor de cursos oficiais EXIN e Axelos, possui mais de 50 certificações internacionais.