Baixe o app para aproveitar ainda mais
Prévia do material em texto
SEGURANÇA CIBERNÉTICA - UMA QUESTÃO DE SOBREVIVÊNCIA Segurança Cibernética: uma questão de sobrevivência. Sabemos que a sociedade vem enfrentando uma realidade que tende a precisar cada vez mais da Internet para se comunicar. As relações pessoais, o networking e os negócios geram uma demanda de conexões virtuais devidamente correspondida pela evolução da Tecnologia da Informação. São muitos benefícios e oportunidades que não param de crescer no espaço cibernético, de maneira inovadora e variada, proporcionando e otimizando produtos e serviços. O problema é que essa evolução traz desafios e comportamentos questionáveis que resultam em vulnerabilidades, riscos e ameaças. A economia global vem sofrendo um prejuízo anual de bilhões de dólares com o aumento de cibercrimes, gradativamente mais agressivos e extremos.E para combater esse gargalo na Segurança da Informação, a solução de emergência é investir em medidas de proteção. Para proteger é preciso conhecer Antes de tudo, para proteger algo, precisamos conhecer o que estamos protegendo e de que -ou de quem -estamos protegendo.Com a segurança da arquitetura dos computadores e dos sistemas operacionais não é diferente, também é imprescindível saber identificar o que é preciso proteger, de quem é preciso proteger e como é preciso proteger. Ou seja, precisamos conhecer a composição de uma infraestrutura típica de TI, com suas vulnerabilidades e personagens exploradores de ameaças e riscos, para, assim, termos como adotar estratégias adequadas de mitigação. E para conhecer a arquitetura dos computadores e sistemas operacionais, nós precisamos entender o contexto em que foram sendo desenvolvidos e atualizados, a fim de atender à constante evolução de necessidades do processo de comunicação cibernético, que traz consigo as consequências -nem sempre positivas -desse progresso. Os pontos fracos da evolução cibernética Os componentes que constituem o ciberespaço não são automaticamente seguros. Os usuários não são todos confiáveis. A Internet é uma terra sem dono, na qual cada um tem que proteger o que é seu. O erro humano é o maior risco e a maior ameaça para qualquer empresa, pois não há como controlar totalmente o comportamento dos funcionários. Por isso, toda empresa, por melhor que seja o departamento de Recursos Humanos em seus cuidados na contratação e gestão de pessoas, precisa estar preparada para lidar com usuários mal-intencionados, usuários não treinados e usuários descuidados. Então, podemos pensar: se a internet é tão insegura, por que se tornou essa revolução extraordinária de forma tão rápida? É que o crescimento da WEB, desde a década de 1990 até os dias atuais, além de impulsionar recursos e otimizar demandas, possibilitou uma incrível redução de custos nas comunicações de alta velocidade. Um grande exemplo dessa evolução e de bastante utilidade são os dispositivos dedicados, como o “Secure Payment para Internet of Things (IoT)”, o pagamento seguro para Internet das Coisas. É a mágica de com apenas um toque no botão, os consumidores pagarem pelo gás, comida ou pelo estacionamento, sem sair do carro conectado! Um canal que se expande de forma democrática, de modo que todos tenham acesso. Porém, o lado assustador é o fato de nem sempre ter como saber se quem está compartilhando uma conexão igualitária está agindo com ética e boaspráticas em relação ao outro. Daí a necessidade de uma política de segurança bem elaborada e devidamente aplicada, de acordo com a legislação vigente, como forma de prevenção de riscos. É melhor prevenir que remediar Comprovados os benefícios do ciberespaço para as comunicações e business, o que nos resta é buscar soluções para os gargalos que perturbam essas conexões. Tentar se proteger ao máximo de diversos tipos de crimes e práticas maliciosas, como: invasões de sistemas, de redes, roubos, divulgações indevidas de dados, ou simplesmente uma negação de serviço que pode tornar um negócio indisponível. E sabemos muito bem que não existem medidas simples de proteção contra ataques cibernéticos. É mais eficazse concentrar nas contramedidas de detecção de vulnerabilidades e prevenção a riscos do que corrigir efeitos de crimes bem-sucedidos Apesar de o custo para lidar com ataques a redes e sistemas ser bem alto e embora os invasores estejam cada vez mais inteligentes, criativos e sofisticados, também existem recursos que podem ajudar a derrotar essas investidas. Por exemplo: construir barreiras de proteção, gerenciar controles de acesso, usar criptografia e outras ferramentas tecnológicas como aliadas e, principalmente, detectar as próprias vulnerabilidades antes que um invasor as encontre, são estratégias que podem fazer vencer as batalhas contra o cibercrime Evitar ataques deve ser a principal prioridade! Mas, mesmo assim, e infelizmente, alguns ataques serão bem-sucedidos. E a resposta a esses eventos precisa ser tão agressiva, tão proativa e tão reativa quanto o ataque! E nesse cenário, o desenvolvimento de planos de restauração, o fechamento de brechas nas defesas e a obtenção de provas para acusação de infratores são fundamentais nesse processo. Claro que, como de tudo se deve tirar um lado bom, as lições aprendidas com um ataque servem de exemplo para proteger a rede e os sistemas contra outros ataques semelhantes. Enfim, planejamento, política e trabalho “de detetive” é a receita para proteção contra ataques. E é por isso que a solução de emergência é investir em Segurança Cibernética. Em suma, uma questão de sobrevivência!
Compartilhar