Quando o assunto é segurança digital, um dos desafios dos gestores é saber se sua empresa está realmente protegida dos ataques de malwares, crimewares, ransomwares, entre outros. A questão é saber qual o nível de segurança ideal para seu negócio.
No entanto, a resposta definitiva não existe. Cada organização conta com particularidades para a definição correta do teor de segurança necessário.
Para chegar a uma avaliação precisa é importante entender as regulamentações e legislações do setor, o tipo de negócio da empresa, o montante a ser investido e a maturidade da empresa para utilizar soluções de segurança da informação. É esse conjunto de dados que vai possibilitar avaliar o cenário e ver o que é realmente necessário para cada companhia.
Por exemplo, se sua empresa trabalha com o conceito de IoT (Internet das Coisas), com certeza, ela deve se preparar para evitar vulnerabilidades complexas no sistema e ciberataques, já que o número de portas de entradas dos malwares é potencializado com as integrações.
Segurança nas “coisas”
Segundo o instituto de pesquisa IDC, haverá cerca de 212 bilhões de objetos ou máquinas conectadas à internet até 2020. Como esses equipamentos geram mais tráfego e demanda de armazenamento de dados para as redes, também ficam mais suscetíveis as brechas de vulnerabilidades e ameaças.
Para se ter uma ideia das possibilidades de invasões e roubos de dados com o IoT desprotegido, em 2013, dois hackers americanos fizeram uma demonstração de uma invasão à um carro enquanto um repórter da Wired Magazine* dirigia o veículo. Conectando-se à porta serial do veículo e depois repetiram o ataque via wireless, os hackers foram capazes de interferir em várias funções do carro como a estação de rádio, a temperatura do ar-condicionado e até pararam o veículo em pleno funcionamento.
Hoje é possível, por exemplo, controlar o marcapasso de uma pessoa, o termostato de um lugar remotamente (imagine ficar sem aquecedor no inverno, na Rússia ou desligar um sistema de refrigeração de um data cCenter)?. Se esse tipo de controle cai nas mãos erradas, o estrago pode ser grande.
Diante disso é importante se preparar para evitar falhas de segurança com o IoT. Um dos caminhos é potencializar a visibilidade das imagens de ameaças às aplicações, dispositivos e dados. Adotar controles dinâmicos e automatizados é uma boa saída.
Entenda o tipo de ameaça
Outro ponto é entender o comportamento da ameaça. Entender se é uma ameaça simples – vírus ou malware com um curto período de vida, que tem um comportamento “esperado” e sem um alvo específico – ou avançada, também conhecida como ataque direcionado – malware mais complexo criado e/ou customizado para um alvo específico – faz toda a diferença para definir o plano de ação. Nesse último caso, o problema é mais complexo e difícil de ser resolvido. Isso requer pessoas, processos e tecnologia trabalhando em conjunto.
Portanto, para definir o nível de segurança adequada do seu negócio é importante entender o contexto de mercado, sua atuação e o grau de maturidade da empresa. Feito isso, criar estratégias para aumentar a segurança dos dados e garantir a proteção da propriedade intelectual da sua empresa.