Os últimos anos não foram ótimos para as empresas quando tratamos sobre ataques cibernéticos. Um sinal de perigo foi levantado para a segurança da informação, aumentado o investimento na área (e com razão). Em sua pesquisa mais recente sobre o assunto, o Gartner aponta que em 2018 cerca de 90% das organizações terão algum tipo de segurança de dados.
Algo que temos que ter em mente a todo o momento: a tecnologia evolui, sistemas tornam-se mais sofisticados e com isso, as ferramentas para ataques cibernéticos também. Esse é o maior problema da tecnologia: ela evolui exponencialmente e lado a lado tanto para o bem, como para o mal. Toda empresa deveria ter uma equipe de compliance, além de ter uma área dedicada especificamente para a proteção de dados, mas convenhamos, não são todas as empresas que se preocupam dessa forma.
Para responder à questão: é necessário investir em segurança? É preciso primeiro fazer a seguinte pergunta: Quanto vale os seus dados? Até que ponto é possível deixar seus dados e informações desprotegidos? Se sua resposta for “não posso perder nada” então está na hora de investir em segurança. A internet trouxe possibilidades, alcançou lugares que antigamente não seria possível nem em sonhos: hoje em dia qualquer pessoa com conhecimento em internet, e má intenções, pode acessar conteúdos privados.
Boas práticas para sua empresa
É sempre bom repensar como a segurança da informação está sendo trabalhada na sua empresa. Quando novas estratégias forem elaboradas, existem algumas boas práticas que devem ser seguidas:
- Envolva todo mundo! Stakeholders, usuários, especialistas, todos que utilizam o sistema e tenham opiniões.
- O alinhamento das informações é um ponto crucial na elaboração da segurança!
- Priorize controles para mitigar riscos e potenciais ameaças; se alguma ameaça ou possível risco for descoberto, trabalhe em cima dele e resolva esse problema, não deixe que acumule!
- Descubra os ativos de dados existentes, classifique-os, e determine as necessidades de acesso a eles.
Todos sabemos que, independente de todas as boas práticas que seguimos e todas as soluções de segurança que possuímos, nunca estamos 100% seguros. Aí a seguinte pergunta é essencial:
Ocorreu um incidente de segurança! E agora?
Existem três passos básicos que devem ser considerados:
#1 Contenção – Controle o incidente o mais rápido possível, se possível, antes dele tomar proporções maiores. Imagine um alagamento: é necessário estancar o vazamento antes de qualquer coisa, com o objetivo de evitar maiores consequências.
#2 Investigação – Quando as primeiras providências forem tomadas, e o caso já estiver controlado, o próximo passo é a investigação. Analisar tudo: Como a empresa foi infectada, por onde, até onde, quais foram as vulnerabilidades exploradas e como resolver o problema.
#3 Erradicação — A contenção foi a barreira erguida, evitando assim o contato da invasão com o resto da arquitetura da empresa. Na erradicação, a ameaça estará contida, e deverá ser eliminada. É necessário entender quais partes e setores estão infectados, e como será o processo para a retirada da ameaça.
O que antes era um pensamento revolucionário tornou-se sabedoria convencional: as violações de segurança são inevitáveis.
Toda empresa tem vulnerabilidades, isso é fato. Uma ótima maneira de conhecer as suas, e tomar ações antes mesmo de acontecer qualquer tipo de problema é através do pentest (saiba mais aqui).