Como aumentar a segurança e o controle dos ambientes virtuais da sua empresa

Foto do autor

Na era digital, ter segurança e controle sobre seu ambiente virtual é crucial para uma melhor evolução dos negócios. Porém, também é algo que exige cada vez mais esforços, pois as ameaças estão se desenvolvendo em volume, intensidade e criatividade. 

Entre os fatores que levam à necessidade desse maior cuidado, está a grande onda de transformação digital vivida em 2020. Esta, por sua vez, acelerou uma série de migrações que estavam no horizonte das empresas, mas ainda levariam mais tempo para se solidificar. 

A mudança de workloads para a nuvem, facilita o acesso e colaboração remota, além de possibilitar a escalabilidade da operação. 

Ao mesmo tempo, há a própria mudança na maneira de trabalhar: muitas companhias tiveram que migrar para o home office em função do avanço da pandemia, revelando a necessidade de adequar a infraestrutura de TI ao trabalho remoto. 

No entanto, tanto o uso da cloud quanto o trabalho remoto trouxeram alterações à própria estrutura do negócio. E para que essas novidades não se tornem prejuízos, o planejamento de segurança e controle também precisa ser ajustado, a fim de se alinhar às necessidades da companhia. 

Sobretudo, há ainda uma revolução tecnológica em movimento que, cada vez mais, permite que empresas, independentemente do porte, tenham acesso a soluções digitais de mesmo nível de qualidade. Ou seja, está surgindo uma democratização da tecnologia.

Assim, o Webinar “Segurança e Controle: Conheça as tendências para 2021” aproveita o momento para debater o novo cenário e os cuidados necessários para aproveitar as oportunidades.

Neste artigo, você verá:

  • O que é uma falha de segurança da informação?
  • Cenário da cibersegurança no Brasil e América Latina
  • Principais ameaças no mundo digital
  • Nuvem: uma aliada na segurança e controle 
  • Para uma boa experiência digital: usabilidade, segurança e controle 

O que é uma falha de segurança da informação?

Intermediado pelas integrantes do Canal Peixe Babel, Mila Laranjeira e Vivi Mota, Mestre e Doutora em Ciência da Computação, respectivamente, o webinar começa com o próprio conceito sobre o que é um problema de segurança e controle. 

Nesse sentido, Vinícius Perallis, CEO & Founder da Perallis Security e Especialista em Cultura de Segurança da Informação, explica que há uma tríade-guia formada por confidencialidade, integridade e disponibilidade. Assim, quando há falha em uma delas, existe um incidente. 

Apesar de parecer simples, esses problemas podem não ser tão fáceis de definir no dia a dia. Para simplificar, ele dá exemplos:

“Quando você vai pagar via maquininha de cartão e não funciona, há um incidente de indisponibilidade. O de confidencialidade é quando você tem o vazamento de dados, como esse mega vazamento de informações pessoais que ocorreu recentemente no Brasil. O da integridade é quando você tem seu dado em uma conta bancária e, ao acessar, o dado está incorreto.”

Além disso, as causas para esses incidentes são variadas e podem envolver, de modo geral, três agentes: processos, pessoas e tecnologia. Para ter uma boa performance de forma segura, é crucial que esses fatores estejam alinhados e evoluam juntos.

Afinal, não faz diferença ter o melhor sistema de segurança se a equipe não estiver treinada para reconhecer ameaças. Da mesma maneira, um usuário esclarecido nada pode fazer contra um malware sem as ferramentas necessárias.

Aliás treinar os colaboradores é um passo indispensável. Inclusive, já há plataformas que usam gamificação para auxiliar na adoção dessa cultura digital saudável.

Por isso, é importante entender as tendências de tecnologia e cibersegurança, bem como os pontos fortes e fracos das empresas para criar um sistema de proteção completo e eficiente.


LEIA MAIS: Cibersegurança: criando novos parâmetros para a proteção da sua empresa


Vantagens internet das coisas (IoT)

Cenário da cibersegurança no Brasil e América Latina

Manter segurança e controle no ambiente virtual é um desafio global. Se, por um lado, o mundo digital está cheio de oportunidades, por outro lado, essa maior exposição também traz riscos, e é preciso estar preparado.

Só para ilustrar como esse é um ponto de atenção, o convidado Marcello Zillo Neto, Chief Security Advisor ECG ESA Brazil para a Microsoft, compartilhou um dado alarmante. Na América Latina, a Microsoft avalia diariamente no seu próprio ambiente de nuvem cerca de 8,2 trilhões de sinais de ataque. Comparado ao período pré-pandemia, é um volume 3 vezes maior. 

“Temos mais pessoas usando tecnologia, portanto, a superfície de ataque aumenta. Nós temos que nos preocupar com a forma que estamos protegendo informações e como estamos usando as tecnologias. (…) Eu costumo dizer que existem dois tipos de empresa: as que foram atacadas e sabem, e as que não sabem.”

Marcello Zillo Neto, Chief Security Advisor ECG ESA Brazil para a Microsoft

Nesse sentido, a imagem do Brasil em relação à segurança na internet ainda deixa muito a desejar. O País figura em rankings como uma região com alta de ataques e pouca proteção. Como exemplo, ocupa o 70º lugar no Índice Global de Cibersegurança da ONU, atrás de países como México e Paraguai.

Além disso, segundo uma pesquisa da Kapersky sobre a cibersegurança na América Latina, 66,1% dos golpes realizados em 2020 foram focados em empresas e, desses, 63% aconteceram aqui. 

Em contrapartida, a alta movimentação digital trouxe conscientização em relação à importância de proteger o ambiente virtual, como mostra o relatório Future of Secure Remote Work publicado pela Cisco. 

Nele, entre as organizações entrevistadas, 44% consideram a segurança cibernética extremamente importante e 41% dizem que ela é mais importante agora do que antes da pandemia.


LEIA MAIS: Lições da pandemia: o que as empresas aprenderam sobre segurança


Principais ameaças no mundo digital

Atualmente, os exemplos mais populares de golpe são Malwares, phishing e ransomwares. Ameaças como essas afetam diariamente redes empresariais e podem resultar em violações de dados ou perda de acesso a informações e aplicações essenciais.

Entre os principais riscos do mundo digital, vale destacar o ransomware. Através de um malware, ou um software malicioso, esse golpe foca em criptografar dados sensíveis armazenados em computadores, nuvem ou servidores. Isso faz com que o hacker possa exigir um resgate pago.

Aliás, o Brasil é o segundo país que mais sofre com ransomware, responsável por 10,64% do total global. Já as empresas brasileiras mais afetadas são as de educação, o próprio governo e o varejo, segundo dados da Trend Micro.

Inclusive, em casos recentes, nota-se que é comum que os atacantes ameacem expor os dados, caso não haja pagamento. Isso, por sua vez, fere não só a reputação da companhia, como também pode resultar em sanções da Lei Geral de Proteção de Dados (LGPD).

Por fim, vale lembrar que tudo isso pode acontecer a partir de um simples e-mail ou site mal-intencionado. 

O participante do webinar Fernando Zamai, Sales Business Development Manager para Cisco Security, ressalta que as medidas de segurança já devem partir do princípio que o usuário vai ser pego pelo ataque. Isso acontece porque eles estão cada vez mais refinados e criativos. 

Além disso, ele comenta que, para ter segurança e controle do ambiente, é preciso analisar a nova estrutura – com home office e nuvem – e repensar o ecossistema de segurança como um todo, inclusive nos novos endpoints.

“Com essa migração do escritório para a casa, o perímetro de segurança começa a conflitar com a performance, com lentidão. (…) E, em busca de priorizar a performance, a exposição aos riscos cresce.”

Fernando Zamai, Sales Business Development Manager para Cisco Security

Nuvem: uma aliada na segurança e controle 

A nuvem foi uma grande aliada logo no início da pandemia e segue como uma das principais tecnologias na transformação digital. Inclusive, a estrutura dos negócios na Cloud evoluiu bastante, dando lugar a arquiteturas híbridas e à nova tendência de “aaS”: Software as a Service, Platform as a Service e Infrastructure as a Service.

Apenas para exemplificar, os gastos em 2021 com IaaS e PaaS em nuvem pública no Brasil devem atingir US$ 3 bilhões, e, com a nuvem privada, serão US$ 614 milhões, de acordo com a IDC Brasil.

Enfim, entre os benefícios oferecidos pela Cloud estão escalabilidade e flexibilidade, mas também há recursos importantes de segurança e controle.

A nuvem disponibiliza para os usuários diversas opções de proteção, como controles de criptografia nativos e de configuração de backup, que permitem aumentar o nível de maturidade da segurança. São etapas que auxiliam a tornar o ambiente mais saudável e estão a um clique de distância.

Além disso, a tecnologia conta com inteligência embarcada, como explica Marcello Zillo: “Se um novo tipo de ataque é reconhecido em algum lugar, esse conhecimento já alimenta a nuvem e automaticamente começa a proteger os demais”. 

Em outras palavras, pequenas empresas podem se beneficiar do conhecimento prévio adquirido por companhias maiores, bastante visadas para ataques.

Tendo em vista a segurança que a Cloud fornece, a proteção de dados é uma responsabilidade compartilhada. Ou seja, existem medidas que são deveres dos provedores de serviços, mas também há responsabilidades que permanecem com o dono da informação.

Assim sendo, é importante se atentar ao que é possível sua empresa fazer para resguardar as informações pessoais de funcionários e clientes. Afinal, a LGPD está em vigor e irá analisar o sistema de proteção, podendo até mesmo considerar a falta de medidas de defesa como negligência da companhia.

Para uma boa experiência digital: usabilidade, segurança e controle 

O webinar “Segurança e Controle: Conheça as tendências para 2021” mostrou o cenário atual com as oportunidades e os novos desafios que existem em relação à segurança e controle. 

Destacaram-se no debate os benefícios da nuvem como uma viabilizadora de medidas de proteção. Outro ponto é a importância de colaboradores terem boas práticas e conhecimento dos riscos presentes na internet. 

Afinal, apesar dos mecanismos de segurança, a ação do usuário muitas vezes define a porta de entrada das ameaças.

Além disso, foram apresentadas as principais ameaças e golpes, como o DNS, que se torna um novo vetor no momento, e os caminhos para diminuir vulnerabilidades, por exemplo, a autenticação de dois fatores. 

Em suma, com a expertise dos convidados, ficou claro que desenvolver um ecossistema digital com foco em segurança e controle não só é possível, como é o caminho recomendado para o futuro. 

Nesse sentido, para obter ainda mais resultados, as formas de proteção devem estar alinhadas com a usabilidade. Ou seja, a segurança deve ser transparente para o usuário e simples de ser utilizada.

E para montar essa estrutura, contar com os parceiros certos pode ser um diferencial para sua empresa prosperar no ambiente digital.

A Vivo Empresas tem um portfólio amplo com soluções completas de Conectividade, Equipamentos, Cloud, Segurança, Big Data, Ferramentas de Colaboração, TI, Gestão de Tecnologia e IoT.

Para saber mais sobre as tendências de segurança e controle, não deixe de assistir o webinar na íntegra:

WEBINAR: Segurança e Controle: Conheça as tendências para 2021

Até a próxima!

Foto do autor
Solicite um contato