Mitos e verdades sobre segurança da informação

  • Compartilhar

 

*Por Marcos Andrade

Entre mitos e verdades, a maior ameaça ao gerenciamento estratégico de segurança da informação é a paranoia. De acordo com os analistas de segurança, privacidade e risco do Gartner, Andrew Walls e Eric Ouellet, à medida que as organizações embarcam em um programa de gestão de segurança da informação, elas encontram uma paisagem de ameaças que podem ser reais ou apenas obstáculos imaginários que os distraem das prioridades do negócio, levando as organizações a investirem em equívocos quando, na verdade, buscam a segurança.

Os especialistas afirmam que é preciso qualificar as ameaças que são razoavelmente antecipadas e dissipar as que são mitos puros, equívocos ou baseadas na paranoia do desconhecido. “O que sabemos é que não podemos resolver todas as ameaças possíveis, mas podemos qualificar as ameaças que são reais e identificar aqueles que não são. Este é um passo importante para conter os custos de segurança “, salienta Walls.

Pensando neste cenário desenhado pela computação em nuvem e pela busca por segurança, saiba o que é mito ou verdade!

  •   Os hackers estão ganhando! A segurança é uma ação em recuo.

Mito. Que os ataques estão crescendo e se sofisticando na nuvem, é verdade. Mas isso não significa que o gerenciamento estratégico de segurança da informação é uma batalha em recuo. Será preciso, sim, reformular as rotinas diante das novas ataques. As regras Yara, por exemplo, baseadas na detecção de arquivos corrompidos, não serão a melhor estratégia contra os “vírus invisíveis”, que têm preocupado instituições financeiras no Brasil. Mas a gestão de segurança da informação mostra avanços e esse malware oculto já está sendo mapeado: usa software livre para se alojar em sistemas e atacar.

  •   A frequência nas violações de dados está aumentando.

Verdade. O crescimento organizado dos hackers aliado ao de dispositivos hiperconectados, indícios de consolidação da IoT (Internet of Things), criou um ambiente que tem se tornado um desafio para a segurança. Somado a isso, o que também faz aumentar a frequência dos ataques é o aumento da disponibilidade de ferramentas usadas por hackers, reconhecido como ameaça por 48% das empresas que responderam à pesquisa Trends of Information Security, organizada pela CompTIA. Os ataques cibernéticos que atingem tanto a nuvem  quanto os servidores on premises tendem a ser mais dinâmicos, a mudar rapidamente e escolher alvos com mais eficiência. Por isso, principalmente as empresas, precisam reforçar as estratégias de firewall. Muitas têm adotado os benefícios do conceito de Big Data, que reúne o máximo de informações em um mesmo ambiente, para gerar maior possibilidade de varredura e encontro de dados. No entanto, esse conceito é um prato cheio para hackers que buscam e encontram sistemas com falhas de Acesso Seguro, ou seja, que não usam autenticações eficazes contra invasões.

  •   A segurança cibernética é um problema para o departamento de TI.

Verdade. Não há dúvida de que a segurança cibernética em grande parte vem da implementação de controles técnicos adequados para proteger as informações mantidas dentro de uma organização, na nuvem ou em servidores mantidos em casa, com estratégias de Acesso Seguro. No entanto, a maior questão está em capacitar os usuários dos sistemas. Eles representam o maior risco, quer por meio de ações intencionais ou de atos imprudentes. Em estudo realizado pela CompTIA, o erro humano representou 52% da causa raiz das falhas de segurança.

Não há como prevenir, mas apenas reagir

Mito. A ameaça mais comum atualmente é o ransomware, por meio do qual hackers sequestram dados e pedem resgate em BitCoins para devolvê-los. O modo de operação deste ataque é baseado na emissão de um email. O membro da equipe abre o anexo antes de perceber que é lixo. O ato de abrir o arquivo faz o download do malware para o computador, concretizando o ataque. Investir na educação dos colaboradores é um desafio que pode ser cumprido por meio de campanhas em que seja dito expressamente que os anexos e links que chegam via de email, principalmente de desconhecidos, não devem ser abertos. Os colaboradores também precisam compreender por meio dessas campanhas o que significa trabalhar em ambiente de nuvem.

  • Um sistema atualizado previne contra todas as ameaças

Mito. O ato de atualizar os sistemas com as últimas versões e patches pode deixar a sua empresa ainda mais vulnerável. O ideal é que essas atualizações sejam testadas antes de aplicadas ao ambiente de computação das organizações.

Na gestão de segurança da informação, é preciso derrubar mitos e tomar medidas eficazes contra as ameaças cibernéticas, como a adoção de um Firewall Gerenciado ou de outras soluções, como as de Acesso Seguro. Conte com a CorpFlex para fazer os investimentos certos em gerenciamento estratégico de segurança da informação.

Leia também o e-book gratuito “Como uma atuação inovadora ajuda a área de TI a ser mais estratégica, clicando aqui.

*Marcos Andrade é CMO da CorpFlex

Comentários

  • Compartilhar

Posts Relacionados

Quem já está na nuvem certa