Artigo

Organizações precisam investir mais em segurança da informação

Cuidar da segurança da informação da empresa vai além das ameaças por hackers

comente:


Vincenzo Di Giorgio,
CEO da Dinatech Brasil


Considerado um dos maiores bens de uma organização, a informação é hoje, sem dúvida, vital para qualquer empresa que deseja permanecer competitiva no mercado. E o uso da internet, responsável pela maior parte da transição de dados é, ainda incapaz de filtrar o que é importante ou não para a instituição, seja ela privada ou pública.

Em 2013, um acontecimento ficou marcado nessa área: os Estados Unidos foram acusados de espionar a Petrobras, segundo uma denúncia feita por Glenn Greenwald, blogueiro, colunista e ativista de liberdades civis norte-americano a um canal de televisão. O fato teve tanta repercussão internacional e obrigou o presidente do país, Barack Obama, a se desculpar e desmentir o fato na TV. Em 2014, foi a vez da gigante Sony ter seus dados invadidos. O tema continua tão em alta que este ano, só no primeiro semestre, estão previstos 19 eventos sobre o tema no país e, para o segundo semestre, a previsão, até o momento, é de outros 16.

Cuidar da Segurança da Informação (SI) de uma organização vai além das ameaças por hackers, spammers, insiders e phishers. O risco está também na vulnerabilidade que podem estar associados à falta de atualizações, más configurações ou mesmo a profissionais despreparados, que colocam a empresa em risco de ataques.

Graças a maior eficiência e rapidez para a realização de um negócio, a informação é um elemento importante e precisa ser protegida e gerenciada. No passado, para guardar uma informação, só era preciso colocar os documentos ou arquivos em um cofre. Mas a tecnologia trouxe facilidade e agilidade e, também, mais riscos, que podem ser acessados ou roubados por pessoas do mesmo país ou de outros continentes.

Mesmo se falando tanto sobre a importância de se adotar e melhorar a segurança da informação, o Relatório Anual de Segurança da Cisco de 2015, divulgado em janeiro deste ano, aponta que 60% dos pesquisados não utilizam ferramentas básicas de segurança e apenas 10% dos usuários do Internet Explorer usam a sua versão atualizada.

O estudo mostrou ainda que os hackers estão cada vez mais eficientes e os ataques cibernéticos mais difíceis de serem detectados. E que é preciso que as empresas invistam mais em SI e aprimorem suas proteções, implementando medidas e procedimentos que minimizem substancialmente a possibilidade da ocorrência de incidentes de segurança na organização.

Ainda segundo o relatório, os principais ataques de 2014 foram através do Spam Snowshoe, um dos mais usados, pois envia volumes baixos de spam para um grande volume de IP. O Exploits escondidos também estão no ranking, mas atuam de maneira pouco eficaz. Os hackers também fizeram uso de combinações maliciosas com JavaScript e Flash, o que é muito difícil de detectar.

Fatores como esses nos obrigam a repensar a forma como tratamos a segurança das empresas, mostrando que é preciso sempre aprimorar as ferramentas, compreender a política, diretrizes, processos, mecanismos, ferramentas, documentação e ações planejadas. Os planos de contingência também possuem papel fundamental, pois descrevem o que deve ser feito em caso de problemas com as informações.

E implementar ações eficazes pode ser mais simples do que se imagina. Entre os princípios fundamentais estão o da confiabilidade, autenticidade, integridade, disponibilidade, legalidade e auditabilidade. Mas também é preciso observar os aspectos físico, lógico, ambiental, organizacional e de comunicação dos sistemas em análise, dando prioridade a todas suas instalações, equipamentos, infraestrutura, informações, pessoas envolvidas, sistemas, compromisso, e-mail, intranet, conexões, dentre outros requisitos.