Ter tudo conectado atrai cada vez mais pessoas interessadas em explorar falhas. Como está a sua capacidade de combatê-las?
A segurança na internet sempre foi uma dor de cabeça para as empresas. Estar seguro num mundo onde tudo está conectado é um grande desafio. Antes o problema afetava basicamente o e-commerce, com fraudes em pagamentos, mas hoje qualquer coisa com um sistema ligado à internet pode servir como porta de entrada para crackers – pessoas especializadas na quebra de sistemas de segurança para o cometimento de crimes.
Em quase todos os casos de ataques cibernéticos, o objetivo é roubar e explorar dados sensíveis – como informações de cartão de crédito de clientes ou credenciais de uma pessoa –, que podem ser usados para sujar a identidade do indivíduo online. Com o avanço da internet das coisas (IoT), a atenção deve ser redobrada.
Num universo em que quase tudo está ligado à rede, a quantidade de ataques cresce na mesma proporção de pessoas conectadas. Um estudo recente divulgado pela Hewlett Packard mostrou que 70% dos dispositivos de internet das coisas contêm vulnerabilidades graves. O crescente risco desses ataques pode minar muitas oportunidades de negócio da IoT. Invariavelmente, as preocupações com a segurança vão influenciar a decisão de compra dos clientes em produtos com essa tecnologia.
O Brasil já ocupa a quinta posição de países-alvo de cyberataques. “Empreender em IoT requer que, desde o início do projeto, sejam incluídos os requisitos de segurança em todos os componentes do hardware (criptografia dos sensores) e de software, permeando todas as camadas da solução e sua cadeia de valor”, diz Maria Mônica de Oliveira, chefe de Conhecimento (CKO) da H&M, consultoria voltada para a área de T.I e Telecom.
Para ela, entre os erros mais comuns de empresas que sofrem ataques na rede está a negligência com alguns fatores, tais como: aspectos de privacidade e segurança; nível de proteção aos dados sensíveis que trafegam na aplicação; automação para as funcionalidades da aplicação; os longos ciclos de vida das aplicações; a segurança de rede (antes de escolher o nível de segurança na aplicação deve-se considerar a presença de autenticação em múltiplas redes de transporte); autorização para múltiplos tipos de serviço; a segurança dos dispositivos desde o seu design, e não trabalhar a gestão do risco.
Algumas vulnerabilidades podem envolver até a segurança física das pessoas. Em 2015 a Fiat Chrysler precisou fazer um recall de 1,4 milhão de veículos para instalar um novo software depois que pesquisadores identificaram um método para desligar o motor do modelo Jeep Cherokee enquanto o carro está em movimento, causando graves acidentes.
Proteção desde o início
Um dos pontos sensíveis na elaboração dos produtos da Consciência Tecnologia é o cuidado na segurança para seu consumidor. A empresa de Botucatu, interior paulista, desenvolve softwares para gestão (ERPs) e presta consultoria para segmentos de entretenimento, varejo e indústria. Marco Mezzena, diretor-geral da empresa, acredita que para a segurança efetiva tudo começa na configuração de mais baixo nível da infraestrutura e nos hábitos de seus usuários.
Para ele, qualquer tecnologia ou mesmo procedimentos elaborados são insuficientes se as regras de segurança não estão definidas e impostas, os acessos básicos devidamente protegidos, as ferramentas de antivírus ativadas e os backups permanentemente realizados e seguramente guardados, seja em infraestrutura própria, na nuvem, em seu desktop de uso particular ou em seu celular.
A empresa, que desenvolve um novo projeto de ERP, o Vegas, com financiamento da Desenvolve SP, atua para a segurança de dados já na configuração da infraestrutura, além de operar como gateway de pagamentos para os clientes e o desenvolvimento de recursos para coibir fraudes na compra online, com foco na aquisição de ingressos.
Quando assunto é IoT, o empreendedor é mais cauteloso, “A internet das coisas ainda atrai pouco interesse dos agentes nocivos de plantão. Mas é certo que esse interesse vai aumentar. Uma vez definida a política de segurança, partindo da configuração básica da infraestrutura, esta deve ser seguida rigorosamente e aprimorada constantemente em função das novas estratégias do negócio ou das novas tecnologias à disposição”, diz Mazzena.
10 dicas para garantir a segurança de sua empresa*
1. Treinar funcionários em princípios de segurança
2. Proteger a informação, computadores e redes contra ataques cibernéticos]
3. Garantir a segurança de firewall para sua conexão com a internet
4. Criar um plano de ação do dispositivo móvel
5. Fazer cópias de segurança de dados importantes da empresa
6. Controlar o acesso físico a seus computadores e criar contas de usuário para cada funcionário
7. Proteger suas redes wi-fi
8. Empregar as melhores práticas sobre os cartões de pagamento
9. Fixar limite a dados e informações, autorizar por autoridade o acesso dos funcionários para instalar softwares
10. Atualizar sempre senhas e autenticação
*Fonte da pesquisa: Federal Comunications Comission ou (Comissão Federal de Comunicações dos EUA) em https://www.fcc.gov/general/cybersecurity-small-business (em inglês)