Soluções caseiras de cyber security

0

Por Adão Lopes
Ao longo da história, a tecnologia sempre que evoluía trazia mudanças, novas soluções, períodos de adaptação e novos problemas. Apesar de ter mudado de forma mais intensa antes, nunca houve mudanças tão rápidas, sucessivas e com períodos de adaptação tão curtos, do que nas últimas duas décadas, onde os computadores e a internet mudaram o modo de interação com o mundo, seja no âmbito pessoal ou empresarial.
Apesar de todos os benefícios, essa mudança tem um preço. Diversos processos se tornaram automatizados e realizados de forma digital e online, a maioria dos documentos se tornou digital, assim como transações e monitorias fiscais. Os impostos, como o IR, estão no mundo digital, e isso dá a eles grandes vantagens, como agilidade, economia, e segurança.
O grande problema é que a segurança nem sempre é levada tão a sério quanto deveria, muitas vezes por falta de conhecimento por parte dos usuários, que são homens de negócios, ou contadores, não especializados na área de TI.
As demandas por medidas mais intensas e bem trabalhadas de segurança crescem a cada dia, e o grande problema é que muitas pessoas ainda não se adaptaram a essa realidade, abraçando soluções caseiras de segurança. Quando se trata de informações pessoais, isso já é um problema, imagina quando se trata de dados de sua empresa?
Um pequeno e médio empresário não tem condições, muitas vezes, de se especializar, ou contratar um especialista em segurança da informação para manter seus dados fiscais e sigilosos sob vigilância 24X7. É nesse cenário, que o “sobrinho que fez cursinho de informática”, um figura já folclórica do cenário nacional, surge.
A realidade é: soluções caseiras de cyber security são basicamente como deixar a porta de casa aberta de madrugada, morando um bairro perigoso e conhecido por roubos, e outros crimes. Por melhor que seja o “sobrinho”, uma solução desse tipo, feita por um profissional pouco qualificado, ou não especializado, com dados valiosos que podem comprometer o futuro da empresa, é mais uma brecha de segurança, do que uma solução.
Golpes mais recentes envolvem a invasão de roteadores, onde crackers invadem o equipamento, que não é normalmente scaneado por um anti vírus, e altera os servidores DNS diretamente no provedor de internet, onde são criados direcionamentos para páginas falsas, tendo acesso a dados do usuário, externa e internamente. Se sua solução é pouco monitorada, e seus documentos eletrônicos estão armazenados ali, de forma descuidada, pode dizer adeus a dados ficais e de outros tipos. Eles agora serão lucro nas mãos de cyber criminosos.
Recentemente a empresa de segurança Trend Micro, realizou uma pesquisa para averiguar o que é feito com dados roubados de redes corporativas. O Understanding Data Breaches, foi um estudo que usou informações registradas nos últimos 10 anos pelo banco de dados da Câmara de Direitos de Privacidade dos Estados Unidos (PCR), e explica em detalhes quais os mecanismos de roubo de dados, que tipos de dados são mais visados e o que acontece com eles quando vão parar em lugares como a Deep Web.
Setores como o governo, varejo, finanças, educação e saúde são os mais visados e correspondendo a 81,3% de todos os incidentes registrados entre 2005 e 2015. Arquivos com dados básicos, que vendidos em quantidade, custam USS$ 1 por linha. Já informações mais detalhadas, como documentos, números de contas, valem mais, dependendo da importância da informação, geralmente variando entre US$ 200 e US$ 500.
Esse problema é combatido diariamente em empresas focadas em segurança da informação, armazenamento e gerenciamento de documentos e informações. Essas empresas contratam profissionais sempre atualizados e reciclados com as mais novas práticas de defesa do mercado. Soluções caseiras representam um risco à segurança que pode sair caro para as empresas. Mas e se eu não tenho muito dinheiro para investir?
Hoje em dia, isso já não é um grande problema, pois não é um luxo de grandes empresas, ter um sistema de segurança da informação eficiente. Empresas focadas em PMEs, cada qual ligada ao seu setor, são cada vez mais comuns. A VARITUS BRASIL é uma delas, com foco especial em PMEs e órgãos públicos.
Conforme a tecnologia vai se desenvolvendo, novos ataques surgem, mas o bom de se usar uma solução profissional, é que as soluções para eles também se atualizam. Os mais bem pagos hackers do mundo encontram falhas de segurança e bolam novos meios de fechá-las todos os dias, geralmente trabalhando para grandes empresas de TI que são focadas em segurança.
Lembre-se: com dados importantes como esses não se pode confiar em soluções amadoras. O futuro de sua empresa depende disso.

Adão Lopes é mestre em tecnologia e negócios eletrônicos e CEO da VARITUS BRASIL.

Deixe uma Resposta