De acordo com o Relatório Anual sobre Ameaças à Segurança na Internet, produzido pela Symantec, gigante norte-americana do mercado de segurança da informação, o Brasil já é o 8° país no mundo quando o assunto é origem de fraudes virtuais — um ranking do qual não podemos nos orgulhar, apenas lutar para sair das estatísticas. Em outras palavras, à medida que o desenvolvimento tecnológico chega ao país, chegam também os desafios de segurança na área de TI, que precisa, mais do que nunca, ser controlada nas empresas.
Em uma perspectiva honesta da realidade, convenhamos: é praticamente impossível eliminar todos os riscos de fraudes e desvios de informações dos ambientes corporativos. Contudo, como defensores da área de TI devemos trabalhar com a prevenção e a redução dos riscos. E qual o passo inicial para que isso aconteça? Tomar consciência dos problemas.
A seguir, veja 4 novos desafios de segurança na área de TI que merecem total atenção:
1 – Malwares cada vez mais poderosos e escorregadiços
Os criminosos virtuais estão se aprimorando quase na mesma velocidade com que as áreas de TI das empresas investem em ferramentas e processos para blindar suas informações. Aliado ao fato de que, cada vez mais, nossas empresas adotam dispositivos móveis que rodam aplicações de gestão do negócio (tablets, smartphones etc.), isso faz com que o controle escape às paredes dos escritórios.
Portanto, o desafio é adotar análise de rede on-time e online, ou seja, ao vivo e em tempo real para melhorar a detecção de ações mal-intencionadas em tempo hábil nas diversas plataformas operadas pelos usuários — incluindo aí o fenômeno BYOD. Melhorar a estratégia de backups off-line nessa empreitada também é crucial.
2 – Vulnerabilidades de softwares impactando sistemas mais sensíveis
A facilidade com que se adquire um sistema hoje (muitas vezes por meio de um contrato SaaS) também liga o alerta: é preciso fazer análises técnicas das soluções e dos serviços cada vez mais críticas e criteriosas. Um simples sistema de CRM para atendimento ao cliente integrado com a solução de BI, por exemplo, ou uma ferramenta de tráfego de transações comerciais pode acarretar uma dor de cabeça sem fim se contiver vulnerabilidades.
Diante disso, a prática do patching assume status de prioridade quando o assunto é segurança na área de TI. O desafio será fazê-lo sem comprometer o desempenho das soluções e o andamento da operação dos negócios.
3 – Usuários hiperconectados querem utilizar seus próprios devices
Se desde sempre os usuários precisam ser contemplados na estratégia de segurança da informação, principalmente no que diz respeito à conscientização e a normatização da utilização de equipamentos e softwares corporativos, lidar com eles agora se torna um desafio.
Por inúmeras razões, a prática do “traga seu próprio dispositivo”, conceito do inglês Bring Your Own Device (BYOD), vem sendo adotada com mais entusiasmo pelas empresas. O desafio em segurança na área de TI diz respeito ao pouco conhecimento desses usuários para proteger os dados corporativos em seus dispositivos, o que pode dar margem para inúmeras vulnerabilidades. Quanto mais intensa for a atividade e o tráfego de informações nos dispositivos — pessoas que trabalham em mais de uma empresa, por exemplo —, mais complexo se torna o problema.
Por isso, é imprescindível fazer um trabalho de sensibilização para o assunto da segurança da informação ao mesmo tempo em que se criam regras e práticas mais firmes, como controles de acesso, identificações mais aprimoradas, proteção das conexões de rede etc.
4 – IoT: tudo conectado
Cloud Computing e Mobile foram recebidos de braços abertos pelas empresas e facilitaram a chegada da Internet of Things (IoT), ou Internet das Coisas. Isso não é nenhum problema, pelo contrário, há inúmeros benefícios para os negócios (aumento de eficiência, possibilidade de criação de novos produtos e serviços etc.). O problema está nas nossas mãos. Os gestores e profissionais de segurança na área de TI precisarão se adaptar e aprender a lidar com dispositivos mal configurados, que se tornam vulneráveis (e um prato cheio para os hackers).
Por hora, é aconselhável isolar os dispositivos IoT em redes específicas, controlando e protegendo os limites, e monitorar as regras estabelecidas. Exigir dos fornecedores de objetos conectados o devido suporte também pode ajudar muito.
Impedir o avanço tecnológico e a plena adoção das empresas e seus funcionários a dispositivos inteligentes, aplicativos de última geração ou armazenamento em nuvens externas não é o caminho, obviamente. A melhor escolha é se munir de ferramentas, azeitar os processos e conquistar os usuários para que eles sigam as regras de segurança na área de TI para lidar melhor com as ameaças e prevenir incidentes que possam colocar a saúde do negócio em cheque. Integrar tecnologia, processos e pessoas não é mais um discurso: é a solução.
O que você achou desses desafios? Tem outros que você já percebe e não estão listados aqui? Deixe seu comentário!
