Segurança Digital – Antivírus só já não basta

Ter tudo conectado atrai cada vez mais pessoas interessadas em explorar falhas. Como está a sua capacidade de combatê-las?

A segurança na internet sempre foi uma dor de cabeça para as empresas. Estar seguro num mundo onde tudo está conectado é um grande desafio. Antes o problema afetava basicamente o e-commerce, com fraudes em pagamentos, mas hoje qualquer coisa com um sistema ligado à internet pode servir como porta de entrada para crackers – pessoas especializadas na quebra de sistemas de segurança para o cometimento de crimes.

Em quase todos os casos de ataques cibernéticos, o objetivo é roubar e explorar dados sensíveis – como informações de cartão de crédito de clientes ou credenciais de uma pessoa –, que podem ser usados para sujar a identidade do indivíduo online. Com o avanço da internet das coisas (IoT), a atenção deve ser redobrada.

Num universo em que quase tudo está ligado à rede, a quantidade de ataques cresce na mesma proporção de pessoas conectadas. Um estudo recente divulgado pela Hewlett Packard mostrou que 70% dos dispositivos de internet das coisas contêm vulnerabilidades graves. O crescente risco desses ataques pode minar muitas oportunidades de negócio da IoT. Invariavelmente, as preocupações com a segurança vão influenciar a decisão de compra dos clientes em produtos com essa tecnologia.

O Brasil já ocupa a quinta posição de países-alvo de cyberataques. “Empreender em IoT requer que, desde o início do projeto, sejam incluídos os requisitos de segurança em todos os componentes do hardware (criptografia dos sensores) e de software, permeando todas as camadas da solução e sua cadeia de valor”, diz Maria Mônica de Oliveira, chefe de Conhecimento (CKO) da H&M, consultoria voltada para a área de T.I e Telecom.

Para ela, entre os erros mais comuns de empresas que sofrem ataques na rede está a negligência com alguns fatores, tais como: aspectos de privacidade e segurança; nível de proteção aos dados sensíveis que trafegam na aplicação; automação para as funcionalidades da aplicação; os longos ciclos de vida das aplicações; a segurança de rede (antes de escolher o nível de segurança na aplicação deve-se considerar a presença de autenticação em múltiplas redes de transporte); autorização para múltiplos tipos de serviço; a segurança dos dispositivos desde o seu design, e não trabalhar a gestão do risco.

Algumas vulnerabilidades podem envolver até a segurança física das pessoas. Em 2015 a Fiat Chrysler precisou fazer um recall de 1,4 milhão de veículos para instalar um novo software depois que pesquisadores identificaram um método para desligar o motor do modelo Jeep Cherokee enquanto o carro está em movimento, causando graves acidentes.

Proteção desde o início

Um dos pontos sensíveis na elaboração dos produtos da Consciência Tecnologia é o cuidado na segurança para seu consumidor. A empresa de Botucatu, interior paulista, desenvolve softwares para gestão (ERPs) e presta consultoria para segmentos de entretenimento, varejo e indústria. Marco Mezzena, diretor-geral da empresa, acredita que para a segurança efetiva tudo começa na configuração de mais baixo nível da infraestrutura e nos hábitos de seus usuários.

Para ele, qualquer tecnologia ou mesmo procedimentos elaborados são insuficientes se as regras de segurança não estão definidas e impostas, os acessos básicos devidamente protegidos, as ferramentas de antivírus ativadas e os backups permanentemente realizados e seguramente guardados, seja em infraestrutura própria, na nuvem, em seu desktop de uso particular ou em seu celular.

A empresa, que desenvolve um novo projeto de ERP, o Vegas, com financiamento da Desenvolve SP, atua para a segurança de dados já na configuração da infraestrutura, além de operar como gateway de pagamentos para os clientes e o desenvolvimento de recursos para coibir fraudes na compra online, com foco na aquisição de ingressos.

Quando assunto é IoT, o empreendedor é mais cauteloso, “A internet das coisas ainda atrai pouco interesse dos agentes nocivos de plantão. Mas é certo que esse interesse vai aumentar. Uma vez definida a política de segurança, partindo da configuração básica da infraestrutura, esta deve ser seguida rigorosamente e aprimorada constantemente em função das novas estratégias do negócio ou das novas tecnologias à disposição”, diz Mazzena.

10 dicas para garantir a segurança de sua empresa*

1. Treinar funcionários em princípios de segurança

2. Proteger a informação, computadores e redes contra ataques cibernéticos]

3. Garantir a segurança de firewall para sua conexão com a internet

4. Criar um plano de ação do dispositivo móvel

5. Fazer cópias de segurança de dados importantes da empresa

6. Controlar o acesso físico a seus computadores e criar contas de usuário para cada funcionário

7. Proteger suas redes wi-fi

8. Empregar as melhores práticas sobre os cartões de pagamento

9. Fixar limite a dados e informações, autorizar por autoridade o acesso dos funcionários para instalar softwares

10. Atualizar sempre senhas e autenticação

*Fonte da pesquisa: Federal Comunications Comission ou (Comissão Federal de Comunicações dos EUA) em https://www.fcc.gov/general/cybersecurity-small-business (em inglês)

Fonte: Revista DesenvolveSP – edição 4, p. 15