115 SEGURANÇA CIBERNÉTICA - UMA QUESTÃO DE SOBREVIVÊNCIA

Prévia do material em texto

SEGURANÇA CIBERNÉTICA - UMA QUESTÃO DE SOBREVIVÊNCIA 
Segurança Cibernética: uma questão de sobrevivência. Sabemos que a 
sociedade vem enfrentando uma realidade que tende a precisar cada vez mais da 
Internet para se comunicar. As relações pessoais, o networking e os negócios geram 
uma demanda de conexões virtuais devidamente correspondida pela evolução da 
Tecnologia da Informação. 
São muitos benefícios e oportunidades que não param de crescer no espaço 
cibernético, de maneira inovadora e variada, proporcionando e otimizando produtos e 
serviços. O problema é que essa evolução traz desafios e comportamentos 
questionáveis que resultam em vulnerabilidades, riscos e ameaças. 
 
 
A economia global vem sofrendo um prejuízo anual de bilhões de dólares com 
o aumento de cibercrimes, gradativamente mais agressivos e extremos.E para 
combater esse gargalo na Segurança da Informação, a solução de emergência é 
investir em medidas de proteção. 
 
 
 
 
 
Para proteger é preciso conhecer 
Antes de tudo, para proteger algo, precisamos conhecer o que estamos 
protegendo e de que -ou de quem -estamos protegendo.Com a segurança da 
arquitetura dos computadores e dos sistemas operacionais não é diferente, também 
é imprescindível saber identificar o que é preciso proteger, de quem é preciso proteger 
e como é preciso proteger. 
Ou seja, precisamos conhecer a composição de uma infraestrutura típica de TI, 
com suas vulnerabilidades e personagens exploradores de ameaças e riscos, para, 
assim, termos como adotar estratégias adequadas de mitigação. 
E para conhecer a arquitetura dos computadores e sistemas operacionais, nós 
precisamos entender o contexto em que foram sendo desenvolvidos e atualizados, a 
fim de atender à constante evolução de necessidades do processo de comunicação 
cibernético, que traz consigo as consequências -nem sempre positivas -desse 
progresso. 
Os pontos fracos da evolução cibernética 
Os componentes que constituem o ciberespaço não são automaticamente 
seguros. Os usuários não são todos confiáveis. A Internet é uma terra sem dono, na 
qual cada um tem que proteger o que é seu. 
O erro humano é o maior risco e a maior ameaça para qualquer empresa, pois 
não há como controlar totalmente o comportamento dos funcionários. 
Por isso, toda empresa, por melhor que seja o departamento de Recursos 
Humanos em seus cuidados na contratação e gestão de pessoas, precisa estar 
preparada para lidar com usuários mal-intencionados, usuários não treinados e 
usuários descuidados. 
Então, podemos pensar: se a internet é tão insegura, por que se tornou essa 
revolução extraordinária de forma tão rápida? 
 
 
 
É que o crescimento da WEB, desde a década de 1990 até os dias atuais, além 
de impulsionar recursos e otimizar demandas, possibilitou uma incrível redução de 
custos nas comunicações de alta velocidade. 
Um grande exemplo dessa evolução e de bastante utilidade são os dispositivos 
dedicados, como o “Secure Payment para Internet of Things (IoT)”, o pagamento 
seguro para Internet das Coisas. 
É a mágica de com apenas um toque no botão, os consumidores pagarem pelo 
gás, comida ou pelo estacionamento, sem sair do carro conectado! 
Um canal que se expande de forma democrática, de modo que todos tenham 
acesso. Porém, o lado assustador é o fato de nem sempre ter como saber se quem 
está compartilhando uma conexão igualitária está agindo com ética e boaspráticas em 
relação ao outro. 
Daí a necessidade de uma política de segurança bem elaborada e devidamente 
aplicada, de acordo com a legislação vigente, como forma de prevenção de riscos. 
 
É melhor prevenir que remediar 
Comprovados os benefícios do ciberespaço para as comunicações e business, 
o que nos resta é buscar soluções para os gargalos que perturbam essas conexões. 
Tentar se proteger ao máximo de diversos tipos de crimes e práticas maliciosas, 
como: invasões de sistemas, de redes, roubos, divulgações indevidas de dados, ou 
simplesmente uma negação de serviço que pode tornar um negócio indisponível. 
E sabemos muito bem que não existem medidas simples de proteção contra 
ataques cibernéticos. É mais eficazse concentrar nas contramedidas de detecção de 
vulnerabilidades e prevenção a riscos do que corrigir efeitos de crimes bem-sucedidos 
Apesar de o custo para lidar com ataques a redes e sistemas ser bem alto e 
embora os invasores estejam cada vez mais inteligentes, criativos e sofisticados, 
também existem recursos que podem ajudar a derrotar essas investidas. 
 
 
 
Por exemplo: construir barreiras de proteção, gerenciar controles de acesso, 
usar criptografia e outras ferramentas tecnológicas como aliadas e, principalmente, 
detectar as próprias vulnerabilidades antes que um invasor as encontre, são 
estratégias que podem fazer vencer as batalhas contra o cibercrime 
Evitar ataques deve ser a principal prioridade! Mas, mesmo assim, e 
infelizmente, alguns ataques serão bem-sucedidos. E a resposta a esses eventos 
precisa ser tão agressiva, tão proativa e tão reativa quanto o ataque! 
E nesse cenário, o desenvolvimento de planos de restauração, o fechamento 
de brechas nas defesas e a obtenção de provas para acusação de infratores são 
fundamentais nesse processo. 
Claro que, como de tudo se deve tirar um lado bom, as lições aprendidas com 
um ataque servem de exemplo para proteger a rede e os sistemas contra outros 
ataques semelhantes. 
Enfim, planejamento, política e trabalho “de detetive” é a receita para proteção 
contra ataques. E é por isso que a solução de emergência é investir em Segurança 
Cibernética. Em suma, uma questão de sobrevivência!