Ameaça de mais, segurança de menos

Ameaça de mais, segurança de menos
Posts Gerais
26 de setembro de 2017

Ameaça de mais, segurança de menos

Os últimos anos não foram ótimos para as empresas quando tratamos sobre ataques cibernéticos. Um sinal de perigo foi levantado para a segurança da informação, aumentado o investimento na área (e com razão). Em sua pesquisa mais recente sobre o assunto, o Gartner aponta que em 2018 cerca de 90% das organizações terão algum tipo de segurança de dados.

Algo que temos que ter em mente a todo o momento: a tecnologia evolui, sistemas tornam-se mais sofisticados e com isso, as ferramentas para ataques cibernéticos também. Esse é o maior problema da tecnologia: ela evolui exponencialmente e lado a lado tanto para o bem, como para o mal. Toda empresa deveria ter uma equipe de compliance, além de ter uma área dedicada especificamente para a proteção de dados, mas convenhamos, não são todas as empresas que se preocupam dessa forma.

Para responder à questão: é necessário investir em segurança? É preciso primeiro fazer a seguinte pergunta: Quanto vale os seus dados? Até que ponto é possível deixar seus dados e informações desprotegidos? Se sua resposta for “não posso perder nada” então está na hora de investir em segurança. A internet trouxe possibilidades, alcançou lugares que antigamente não seria possível nem em sonhos: hoje em dia qualquer pessoa com conhecimento em internet, e má intenções, pode acessar conteúdos privados.

Boas práticas para sua empresa

                É sempre bom repensar como a segurança da informação está sendo trabalhada na sua empresa. Quando novas estratégias forem elaboradas, existem algumas boas práticas que devem ser seguidas:

  • Envolva todo mundo! Stakeholders, usuários, especialistas, todos que utilizam o sistema e tenham opiniões.
  • O alinhamento das informações é um ponto crucial na elaboração da segurança!
  • Priorize controles para mitigar riscos e potenciais ameaças; se alguma ameaça ou possível risco for descoberto, trabalhe em cima dele e resolva esse problema, não deixe que acumule!
  • Descubra os ativos de dados existentes, classifique-os, e determine as necessidades de acesso a eles.

Todos sabemos que, independente de todas as boas práticas que seguimos e todas as soluções de segurança que possuímos, nunca estamos 100% seguros. Aí a seguinte pergunta é essencial:

Ocorreu um incidente de segurança! E agora?

Existem três passos básicos que devem ser considerados:

#1 Contenção – Controle o incidente o mais rápido possível, se possível, antes dele tomar proporções maiores. Imagine um alagamento: é necessário estancar o vazamento antes de qualquer coisa, com o objetivo de evitar maiores consequências.

#2 Investigação – Quando as primeiras providências forem tomadas, e o caso já estiver controlado, o próximo passo é a investigação. Analisar tudo: Como a empresa foi infectada, por onde, até onde, quais foram as vulnerabilidades exploradas e como resolver o problema.

 #3 Erradicação — A contenção foi a barreira erguida, evitando assim o contato da invasão com o resto da arquitetura da empresa. Na erradicação, a ameaça estará contida, e deverá ser eliminada. É necessário entender quais partes e setores estão infectados, e como será o processo para a retirada da ameaça.

O que antes era um pensamento revolucionário tornou-se sabedoria convencional: as violações de segurança são inevitáveis.

Toda empresa tem vulnerabilidades, isso é fato. Uma ótima maneira de conhecer as suas, e tomar ações antes mesmo de acontecer qualquer tipo de problema é através do pentest (saiba mais aqui).