As atividades realizadas no mundo digital vem se tornando cada vez mais comum e nos últimos anos o número de pessoas conectadas aumentou expressivamente, a densidade de pessoas utilizando serviços digitais, trabalhando em home office entre outras atividades que passaram a fazer parte desse cenário, principalmente pós-pandemia, está sendo muito relevante.
Adotar medidas de segurança digital que há pouco tempo eram eficazes passaram a ser simplesmente insuficientes para garantir a proteção dos usuários que se conectam a rede para usufruir de algum serviço, aquele pensamento que tínhamos em implantar tecnologias de proteção dos dados de uma infraestrutura local para impedir que fossem acessados de fora da empresa, por exemplo, tornou-se ultrapassado, uma vez que funcionários que trabalham de forma remota precisam se conectar para realizarem suas atividades, todas essas informações agora precisam passar por um ambiente de rede pública onde pessoas de todas as naturezas estão conectadas, inclusive criminosos, e garantir a proteção dessas informações passou a ser um dos maiores desafios e preocupações para todos os envolvidos sejam eles corporações ou usuários finais.
E nós como profissionais éticos que atuamos nesse mercado temos a responsabilidade em difundir o conhecimento sobre cibersegurança, para que empresas e usuários com pouca informação possam tomar ciência da importância e aplicar ações simples para usufruir dos benefícios de estar conectado de forma tranquila e segura.
No Brasil ainda temos um alto índice de incidentes relacionados a segurança digital, segundo dados da empresa especializada em privacidade SurfShark, o Brasil ficou em 12º lugar entre os países que mais contabilizaram episódios de vazamento de dados no primeiro trimestre deste ano. O levantamento mostrou que, no início de 2022, dados de 286 mil brasileiros ficaram expostos através de suas informações na internet. Os vazamentos revelaram endereços de e-mail, senhas, números telefônicos, documentos e outras informações sensíveis.
Além do número expressivo em vazamento de dados, segundo um estudo realizado pelo laboratório de inteligência e ameaças, FortiGuard Labs, o Brasil registrou no primeiro semestre de 2022, 31,5 bilhões de tentativas de ataques cibernéticos a empresas, o número é 94% superior na comparação com o primeiro semestre do ano passado, quando foram 16,2 bilhões de registros.
Em grande parte desses ataques apontados os criminosos usam técnicas que utilizam malware, phishing, spyware, ransomware e entre outros, mas por incrível que pareça as principais causas de incidentes de segurança não estão ligadas apenas a essas técnicas com nomes estranhos citados anteriormente, em sua grande maioria estão relacionadas as falhas simples de configurações de segurança que poderiam ser corrigidas, evitando assim enormes prejuízos de reputação e perdas financeiras para as empresas e usuários. Mas afinal de contas, como se proteger em meio a esse cenário tão nocivo no qual estamos expostos diariamente?
A melhor maneira de aplicar uma conduta de proteção eficiente é identificando os pontos de fragilidade, não adianta construir uma muralha na frente da empresa se a porta dos fundos permanece aberta 24h por dia de forma que qualquer indivíduo possa entrar e sair o momento que bem entender, e o que é pior, sem que os responsáveis pela empresa tenham a mínima ideia de que isso está acontecendo. Apesar de serem difíceis de detectar, o melhor a fazer para mitigar o iminente risco é implementar gestão de risco para detecção, contenção e comunicação no caso de um vazamento. Quanto mais rápida sua detecção menor o prejuízo.
Adotar uma conduta proativa por parte da empresa aos riscos de incidentes, é considerado uma boa prática e faz total diferença nesse contexto: implantar softwares de proteção em todos os dispositivos, inclusive smartfones; Evitar a utilização de softwares piratas, geralmente possuem código fonte desconhecidos e sem garantia de proteção das informações armazenadas; implantar um controle de acesso a sites considerados nocivos e que não estão de acordo com as políticas da empresa; Manter um backup atualizado com frequência é fundamental, dessa forma, em caso de perda por incidentes de segurança ou falhas humanas os dados podem facilmente ser recuperados;
Promover treinamento e capacitação de funcionários voltados para a utilização de recursos digitais de forma segura; Utilizar VPN corporativa para o acesso remoto aos sistemas internos, desse modo a empresa garante privacidade e integridade dos seus dados encaminhados pala internet; Atuar em conformidade com a LGPD, e aqui vai um ponto importante, pior do que expor a empresa a este cenário digital sem a menor preocupação com a segurança é expor também informações de terceiros como clientes, funcionários, fornecedores entre outros, a não adequação à nova legislação de proteção de dados pode resultar em penalidades, que vão desde advertências e multas à suspensão das atividades.
A regulamentação de privacidade de dados contida na LGPD requer que as empresas informem os clientes e procurem remediar o vazamento de dados assim que eles ocorram. Os prejuízos de um vazamento de segurança não são apenas financeiros mas também ocasionam perda de reputação cada vez mais evidente. Além disso, sugere a criação de procedimentos para incidentes de segurança da informação, de forma que todos os responsáveis por segurança e tecnologia na empresa, saibam como proceder em caso de um vazamento de dados.
Portanto, até aqui você já consegue perceber tamanha importância ao assunto, bem como a necessidade de implantar medidas que tragam o mínimo de proteção aos dados tratados por sua empresa, desse modo, deve-se estar sempre buscando por novas informações e atento as mudanças no cenário tecnológico para evitar implantar medidas ultrapassadas e ineficientes no contexto atual, adotar uma conduta proativa em relação a segurança dos dados, além de garantir um ambiente seguro para a empresa e os clientes, podem trazer um impacto bastante positivo na experiência do usuário.
Nilberto Jácome, Analista de Redes e Cibersegurança na Solintel, Possui experiência em projetos de arquiteturas FTTx, Wireless, GPON, OSPF, MPLS, VPLS.nilberto.jacome@solintel.com.br
