16/09/2022 - 0:30
Nem nuvem, nem dados e nem digital. Segundo uma pesquisa da Gartner deste ano, feita com os diretores de tecnologia e TI na Europa, a prioridade de investimento em 2022 é a cibersegurança. É um mercado que deve faturar US$ 159,8 bilhões até o fim de 2022 e chegar a US$ 298,7 bilhões até 2027, de acordo com previsões do Statista. Firewall, pishing, malware e ramsonware são alguns dos termos que se tornaram comuns no manual de risco de todas as empresas nos últimos anos, com o aumento recorrente dos ataques e a necessidade da criação de uma cultura de ciber-higiene.
Para o country manager da Aruba no Brasil, Antenor Nogara, o buraco é ainda mais embaixo e há falhas nos pacotes de combate às ameaças que ainda não estamos cobrindo. As vulnerabilidades são originárias da própria transformação digital que vem ocorrendo no mundo nos últimos anos e por isso ainda não vislumbramos todas as possibilidades de riscos que as novas tecnologias trazem para as empresas. A Aruba, empresa subsidiária da Hewlet Packard Enterprises (HPE), cuida da segurança nas redes das instituições e tem como cliente até o Pentágono (departamento de defesa dos EUA).
Nogara disse à DINHEIRO que o essencial hoje é educar os colaboradores e ter isso difundido na sua cultura. Práticas como essa ajudam a prevenir ataques de engenharia social, os famosos pishings, onde o golpista utiliza do próprio usuário para ter acesso a informações e dados sensíveis. Mas isso é apenas uma pequena parte do papel das empresas. O executivo afirma que é necessário ainda fortalecer as redes de conexão dos computadores e data centers que, com a digitalização dos modelos de negócio e o teletrabalho, não estão protegidas apenas com os antivírus de computador. “Funcionários trabalhando de casa é como ter uma extensão da rede corporativa na casa dele”, disse o executivo. As redes são o ponto mais próximo de contato entre os usuários, dispositivos e os bancos de dados, e onde estão as principais vulnerabilidades para as companhias.
A partir dessas situações, é necessário uma barreira de controle, feita por uma camada de software que faz o filtro das conexões e do tráfego das informações. Na prática é um programa com o racional ‘não-confie-em-ninguém-até-que-provem-o-contrário’. É utilizada a inteligência artificial para fazer esse monitoramento de forma escalável, tanto para o setor empresarial, como para instituições públicas, outro grande alvo dos crimes cibernéticos.
Para Nogara, outras ameaças também podem surgir na internet das coisas e dos corpos (IoT e IoB), que “são muito vulneráveis a ataques”. O mesmo acontece com os dispositivos móveis, smartphones, smartwatches e outros. Como recado final, pode-se dizer que o avanço das tecnologias e do uso cotidiano dela pelas corporações, com cada vez mais trabalho remoto ou de terceiros nos fluxos, a segurança digital cada vez mais dependerá de um combo entre reforço na segurança com a educação dos colaboradores.
AS 5 MAIORES AMEAÇAS
Concentração de workloads nos Data Centers
Por mais que a nuvem seja um local mais seguro e restrito, não é uma garantia de que não haverá ameaças à segurança dos dados. A solução é dividir logicamente o data center em segmentos de rede distintos, visando limitar ao máximo o espaço de rede explorado por usuário externo quando ele faz um acesso ou opera um data center remotamente, minimizando o impacto de ataques.
Privilégios de usuários e dispositivos
Ao acessar um dispositivo a partir de um usuário ou perfil, este terá privilégios e acessos personalizados, definidos por padrão do aparelho ou pela organização que o disponibiliza. Se estes não são definidos de forma correta, um usuário pode ter acesso a informações sensíveis, que não deveria acessar, levando a vazamentos e outros riscos. É fundamental restringir os privilégios de usuários e dispositivos para que possam exercer apenas suas funções, minimizando a exposição dos dados.
Segurança de IoT
A segurança da IoT é crítica devido à quantidade de possíveis ameaças às redes. Dispositivos IoT são muito vulneráveis a ataques e estão sendo conectados às redes em número cada vez maior. É necessário visibilidade e controle para eles e as organizações precisam entender sobre os recursos necessários para proteger seus ecossistemas de IoT.
Dispositivos móveis
Os dispositivos pessoais são porta de entrada para acesso a sistemas corporativos. A previsão do IDC é que sejam vendidos 1,38 bilhão de unidades de smartphones em 2022, crescimento de 1,6% comparado ao ano de 2021, com 1,36 bilhão. São necessárias práticas e ferramentas como plataformas de gerenciamento de dispositivos móveis (MDM), autenticadores e políticas de perda de dados para lidar com esse desafio.
Transformação de segurança nas redes de longa distância
Com a crescente migração dos workloads para a nuvem, é necessário repensar a arquitetura das redes de longa distância e a forma de oferecer segurança nas comunicações da borda (usuários) até a nuvem.
