Já fazem anos que ouvimos falar sobre vários problemas relacionados com a segurança da informação: Servidores de grandes companhias invadidos e dados de usuários roubados; Documentos confidenciais de órgão públicos vazados em sites na Internet; Contas bancárias vazias da noite para o dia; Sequestro de dados; Invasão de dispositivos como roteadores, câmeras de segurança e até impressoras; Cartões de crédito clonados; E a lista segue…
Vejamos, De um lado há
Atualmente existem vídeos em site públicos que ensinam como fazer boa parte dos principais ataques cibernéticos. O uso massivo da Internet criou várias formas de comunicação e disseminação do conhecimento, tanto para usos benignos quanto maliciosos.
Muitos ataques são praticados meramente por indivíduos que almejam aumentar os seus conhecimentos sobre assuntos ligados a hacking, segurança da informação ou simplesmente para “saber se funciona”.
Existem também aqueles que usam seus conhecimentos para obter alguma vantagem financeira, sequestrando dados e pedindo um resgate (e isso se tornou menos arriscado com o advento das moedas digitais), vendendo bases de dados com informações de pessoas e seus perfis, obtendo números de cartões de crédito válidos, etc.
O ser humano precisa de objetivos para dar propósito à sua existência. Com o aumento dos meios de se comunicar e compartilhar idéias, para muitas pessoas ficou mais simples se “encaixar” e encontrar outros que pensam da mesma forma. O ciberativismo em si não é um mal, mas muitas pessoas o usam como uma justificativa para perpetrar crimes digitais em prol de uma causa.
Nesse ponto é fácil pensar que muitos simplesmente criam novos vírus, malwares e ferramentas para hacking porque sabem como fazer e isso é o bastante para eles.
De outro lado temos:
Muitos ainda acreditam hoje que a possibilidade de sua organização ser invadida é muito pequena e acabam enxergando os investimentos com segurança como um “custo” desnecessário, ou que pode ser postergado. É também comum encontrarmos em ambientes de TI hardwares com configuração de fábrica, usando senha padrão, mesmo com o número de ataques a dispositivos IoT aumentando alarmantemente a cada ano. Isso também ocorre com desktops, servidores, notebooks, etc. Há, em algumas situações, a confiança cega na capacidade, ou intenção, do fabricante em fornecer o dispositivo já configurado da melhor forma possível e com todas as medidas de segurança tomadas, mas nem sempre esse é o propósito na entrega de um produto padrão e com finalidades genéricas.
“Minha empresa já tem um firewall”.
Lamentamos dizer, mas isso infelizmente nos dias de hoje já não é mais o bastante. É sim uma medida deveras importante, mas não vai mitigar todos os riscos.
Segurança gera em alguns casos uma certa “burocracia” no acesso a recursos ou mesmo torna a comunicação mais lenta com o uso de recursos como criptografia e análise prévia de pacotes.
“Parece tão simples e inofensivo apenas liberar no firewall o acesso remoto a um serviço de terminais…”
Esse é um caso comum onde o apetite por risco ou até mesmo, novamente, a falta de informação geram um decisão que pode trazer potenciais brechas à segurança dos sistemas. Começa a ficar um pouco mais claro agora porque o tal firewall não resolve tudo ?
A implementação de um ambiente seguro necessita de investimentos que, em muitos casos, são onerosos e isso acaba adiando as tomadas de decisão sobre aquisições ou contratações de serviços. Mas vale lembrar que uma boa gestão de riscos vai comparar esses investimentos com os prejuízos de um possível incidente e tomar uma decisão baseada em pontos factuais e mensuráveis.
OK. Entendendo o “porquê”, agora devemos pensar no “como” minimizar os riscos com a segurança de nossa TI.
Para isso nós criamos um E-book com “7 medidas para manter a TI da sua empresa segura”.
Baixe agora o e-book e conheça as 7 medidas que ajudarão a manter a TI da sua empresa segura.
Clique no botão abaixo para fazer o download de uma cópia do e-book em formato PDF. Caso você desejar receber nossos informativos de segurança, dicas e artigos de como prevenir invasões em sua organização e mantar a TI segura, preencha o formulário com seus dados.