Segurança digital, uma batalha diária

Por Colaborador externo | 11 de Agosto de 2014 às 08h30

Por Leandro Bennaton*

Trabalhar na área de segurança digital, na proteção de informações de uma companhia, é uma tarefa bastante desafiadora. É ter em mente que, diariamente, você vai se deparar com falhas de vulnerabilidade, que podem afetar negativamente a imagem e os resultados financeiros de uma marca. E eis a grande questão: como estar protegido contra os ataques cibernéticos?

O segredo está em manter-se atualizado frente à chegada de novas tecnologias, hoje impulsionadas pela computação móvel e pela internet das coisas. Além disso, é dever dos profissionais de segurança exercitar a imaginação buscando prever quais serão os próximos passos dos criminosos digitais e assim aplicar controles contra as novas ameaças.

É possível minimizar os riscos? Sim, cabe a nós, profissionais de segurança da informação, proteger o ambiente tecnológico, mantendo-o atualizado e livre de falhas. Para isso devem ser aplicados testes de segurança recorrentes, além de monitorar as tentativas de invasão e ataques eletrônicos. Mas mesmo com todas as análises de segurança, garantir que o ambiente é totalmente seguro é algo utópico.

O compartilhamento de informações entre os profissionais da área colabora na prevenção e rápida solução de grandes problemas. Em casos como o HeartBleed, considerada uma das ameaças mais críticas da história da internet, e da variante denominada Cupido, que afeta as redes de Wi-Fi, utilizando roteadores para coletar informações de milhões de dispositivos Android, é importante que a comunidade de segurança da informação se comunique para alertar os demais e propor soluções. Afinal, se ao identificar um novo modelo de ataque ou falha, tão logo as informações sejam compartilhadas entre os profissionais, a busca por soluções será mais efetiva.

Porém, da mesma forma que a nossa comunidade busca ser organizada, os criminosos também são. É como uma caça de gato ao rato, em que equipes de segurança buscam se prevenir contra ataques e, do outro lado, organizações criminosas espalhadas por todo o mundo buscam incessantemente brechas para invasões.

Para garantir a segurança e a privacidade das informações de uma companhia deve ser realizado um trabalho de Hacking Ético, visando identificar pontos de falha, antes de uma pessoa mal intencionada, além de monitoração constante em busca por novas vulnerabilidades. O trabalho de segurança visa evitar que os negócios da empresa sejam afetados, além de garantir a alta disponibilidade dos serviços, uma das regras básicas dos negócios de internet.

* Leandro Bennaton possui mais de 15 anos de experiência nas áreas de TI, Telecomunicação e Serviços de Internet. Em 2013, Bennaton conquistou o Prêmio Security Leaders e figurou, pelo segundo ano consecutivo, na lista dos TOP-3 do ranking que premia os profissionais de Segurança da Informação.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.