Conceitos de segurança da informação
A importância da segurança da informação nos dias atuais é imprescindível, seja de uma grande corporação ou de um pequeno negócio local. É fundamental tratar as informações como patrimônio do negócio. Para isso, há um paradigma que deve ser quebrado, já que ele nos limita somente aos cuidados com a parte física da empresa. Devemos eliminar o pensamento que está colocando as empresas em risco: “Ninguém teria interesse nos dados da minha empresa. Jamais serei alvo de um ataque. Além disso, o menino da TI falou que utilizamos um firewall”.
A Fortinet, líder global em soluções de segurança cibernética, apresentou os resultados da coleta e análise de incidentes de segurança cibernética referentes a 2019. Os dados revelam a assustadora realidade do crime cibernético na América Latina, com o registro de 85 bilhões de tentativas de ataques cibernéticos naquele ano. Apenas no Brasil, foram mais de 24 bilhões de tentativas de ataques, o que representa uma média de 65 milhões de tentativas ao dia.
Neste cenário, é importante ressaltar que as informações fazem parte do patrimônio das empresas. Qualquer dano a elas pode gerar um verdadeiro “efeito dominó”, causando danos a imagem, os segredos e aos planejamentos futuros do negócio.
Ao negligenciar a segurança digital, não somente a empresa está em risco, mas também dados e informações de clientes e parceiros comerciais. Não é exagero dizer que um ataque cibernético bem sucedido representaria uma perda incalculável.
Entenda as principais ameaças para a segurança da informação
A compreensão sobre a importância da segurança da informação é o primeiro passo para deixar de negligenciá-la. Existem diversas ameaças que colocam em risco os dados e arquivos de uma empresa.
Estima-se que mais de 60% das empresas brasileiras já sofreram com algum incidente de segurança da informação. Atualmente, as principais ameaças relacionadas à segurança da informação são: Engenharia social, Infecção por malware, Phishing, Acesso indevido, Exploração de vulnerabilidades, Fraude interna e Indisponibilidade.
Para entender melhor o que cada uma delas significa, podemos mencionar:
Engenharia social
A engenharia social é uma das maiores ameaças à segurança da informação. Nela, hackers e criminosos cibernéticos usam de manipulação psicológica, manipulam a confiança e exploram a natureza humana, para enganar indivíduos e obter acesso a sistemas, dados, a informações pessoais, financeiras ou comerciais.
Os engenheiros sociais usam uma variedade de táticas, incluindo:
- Pretexting: o atacante cria um cenário (ou pretexto) para tentar roubar as informações da vítima;
- Phishing: o atacante se passa por uma organização confiável em um e-mail ou outra forma de comunicação;
- Baiting: o atacante deixa um dispositivo infectado em um local onde é provável que seja encontrado.
A proteção contra a engenharia social envolve uma combinação de tecnologia, processos e educação. Com a conscientização adequada e medidas preventivas, é possível proteger-se de ataques. Confira algumas dicas:
- Eduque a sua equipe sobre as táticas de engenharia social;
- Mantenha o software do sistema atualizado;
- Use soluções de segurança robustas;
- Verifique sempre a identidade das pessoas antes de fornecer informações sensíveis.
Infecção por malware
Basicamente, a infecção por malware se dá por qualquer software ou parte de um software que tenha sido escrito ou reescrito com código malicioso. Este código pode causar danos aos dados e dispositivos da empresa. Existem diversos tipos de malwares, entre eles: cavalo de troia, spyware, worms, ransomware, adware, etc.
Phishing
O termo phishing foi escolhido devido à semelhança com outra palavra do vocabulário inglês, fishing, que significa pescar. Isso quer dizer a prática de “pescar” as informações e dados secretos dos usuários através de informações falsas ou dados não reais, porém muito atrativos. Os crimes de phishing podem chegar até você via email, SMS, ligações telefônicas, sites falsos e falsos pop-ups inseridos em sites desprotegidos, todos com uma abordagem atrativa.
Acesso indevido
Podemos afirmar que ocorreu um acesso indevido quando um dos princípios básicos da segurança da informação é violado. Neste caso, o princípio chamado de confidencialidade. Este princípio diz que arquivos e dados só podem ser acessados por pessoas autorizadas.
Exploração de vulnerabilidades
Este é um contexto mais geral em que atacantes buscam falhas de segurança provenientes da negligência das empresas. Os fatores de risco podem ser diversos, entre eles: falta de atualizações, configurações mal feitas, redes desprotegidas, softwares com falhas, proteções ineficazes e falta de treinamento dos funcionários.
Fraude interna
São ataques maliciosos ou criminosos perpetrados nas empresas por seus colaboradores. Normalmente, o objetivo é roubar bens financeiros ou informações, incluindo dados de clientes, segredos comerciais e propriedade intelectual.
Indisponibilidade
Ataques que atingem a estabilidade dos sistemas são bastante comuns, tendo em vista que provocam instabilidade ou queda. O problema é que alguns sistemas não podem ficar fora do ar em função de sua grande necessidade de disponibilidade. Isso pode prejudicar diretamente a imagem e o faturamento da empresa.
Recomendações para proteger o seu negócio
Implementações de segurança da informação têm por finalidade dificultar ao máximo um eventual ataque que visa obter as informações da empresa. Geralmente, quando um atacante encontra um certo nível de dificuldade no sucesso de seu ataque, as chances da sua empresa deixar de ser o alvo são maiores. Em linhas gerais, o atacante achará mais viável ir em busca de um sistema mais vulnerável.
Com a intenção de contribuir com as melhores práticas em segurança da informação, vamos compartilhar algumas dicas que podem ser aplicadas na sua empresa, elevando os níveis de proteção.
É importante que você busque uma proteção mais completa, o que é fundamental para seu negócio, porém, sem dúvidas, essas dicas podem contribuir para o programa de segurança da informação da sua empresa.
Confira abaixo as principais recomendações que a Senior faz:
Implantar rotinas de backup
Backups são cópias de dados da empresa que devem ficar salvos em lugares apropriados para isso. Ao fazer backups constantes, seu negócio terá os dados resguardados sempre que necessário. Salve arquivos em um sistema separado que não esteja conectado à internet, e ainda, localizado fora da sua rede, protegendo-os em caso de ataques. Recomenda-se também, realizar testes de integridade desses arquivos de backup, garantindo que os arquivos copiados não estejam corrompidos.
Utilizar software antivírus
Por vezes este assunto é negligenciado, por mais básico que isso seja. Uma ferramenta de proteção é fundamental. Softwares de antivírus podem impedir a instalação de arquivos maliciosos, verificar a integridade do sistema e impedir que um vírus se propague pela rede corporativa. É importante mencionar que o antivírus deve estar sempre atualizado, garantindo o correto funcionamento.
Manter o ambiente atualizado
Geralmente uma atualização de software é lançada pelo fabricante uma vez que alguma vulnerabilidade é detectada. Assim como o antivírus, a atualização dos softwares não deve ser negligenciada. As atualizações eliminam grande parte das vulnerabilidades dos sistemas, pois em cada atualização, além do possível acréscimo de funcionalidades, há a correção de bugs.
Leia também:
Para continuar na sua jornada para adequar sua empresa às melhores práticas para aumentar o nível de Segurança da Informação, confira os demais conteúdos que temos para lhe ajudar nisso:
English
Español
