O que não pode faltar em sua estratégia de segurança da informação em 2016

Por André Carraretto

Se tem um mercado que não fica sem ofertas e que força a demanda dos "consumidores" é o de ciberameaças. Se uma média de quase um milhão de malwares é criada por dia no mundo, segundo o Internet Security Threat Report (ISTR), estudo anual produzido pela Symantec, não podemos esperar resultado inferior em 2016. E, no Brasil, há alguns alertas especiais.

Além de tomar cuidado com os já conhecidos phishings, que pedem atualização de dados bancários ou oferecem promoções mirabolantes, o usuário precisará ficar atento, em especial, às ofertas feitas com base nas Olimpíadas. Podemos esperar muitos malwares escondidos em mensagens que prometem descontos em ingressos e viagens.

E não são somente os usuários que devem ficar especialmente atentos no ano que começa: os jogos do Rio2016 devem ser os motivadores do aumento do movimento hacktivista, o ativismo cibernético. Podemos esperar mais casos de defacement, aquelas "pichações" feitas em sites do governo para demonstrar insatisfação da população ou de um grupo específico. Em 2014, durante a Copa do Mundo, foram cerca de 15 ocorrências do tipo, com o alvo principal sendo prefeituras de cidades pequenas que, por terem pouco aparato de defesa, acabam sendo a porta de entrada mais fácil.

No campo corporativo, a principal ameaça é a dos ataques de negação de serviço (Distributed Denial of Service, ou DDoS), quando milhares de máquinas acessam um mesmo site com o objetivo de sobrecarregar o servidor e tornar o tráfego lento ou, até mesmo, tirar o endereço do ar. Citei em um artigo de balanço que fiz sobre 2015, mas reforço por aqui: este ataque se torna cada vez mais recorrente graças a uma profissionalização de organizações cibercriminosas, que vendem essa ação no modelo "como serviço".

Mas há, ainda, os casos de DDoS que servem como "cortina de fumaça", uma forma de despistar a equipe de TI enquanto os invasores perpetram ataques mais sofisticados e rentáveis em outros ambientes da empresa, com foco em roubo de informações de clientes ou espionagem industrial.

Diante dessas perspectivas, cito alguns itens essenciais para garantir a segurança da informação em 2016:

  • Centro de monitoramento e tecnologias avançadas de detecção de invasão: é essencial haver uma abordagem holística da segurança da informação, preferencialmente com centros de monitoramento ativo, completo e abrangente, com funcionamento no estilo 24/7 e que, com ajuda de tecnologias avançadas de detecção de invasão, seja capaz de identificar todos os “ruídos” que existam na infraestrutura e que indiquem comportamento potencialmente maliciosos. Em casos de DDoS, ou não.
  • Duplo fator de autenticação: não adianta dizer o contrário: as senhas não garantem proteção total da rede corporativa. Por isso, autenticação forte, com auxílio de tokens e outros mecanismos que confirmem a identidade do usuário, devem estar no rol estratégico do líder de SI. Para identificar quais áreas devem receber a proteção extra, é preciso fazer um mapeamento dos sistemas corporativos e identificar quais são imprescindíveis em termos de proteção mais complexa. O acesso a computadores por funcionários, por exemplo, não é primordial em uma abordagem como essa, mas é extremamente aconselhável que a estratégia seja utilizada no caso de acessos a sistemas.
  • Vamos falar sério sobre segurança da informação: é cada vez mais importante que o corpo diretivo enxergue a SI de forma estratégica dentro da empresa. O cenário atual de ameaças não está para brincadeira e, se os devidos cuidados não forem tomados, uma empresa inteira pode sucumbir de um dia para o outro. O ambiente requer uma postura mais ativa do gestor da empresa e do próprio líder da área de segurança da informação, a quem cabe a evangelização sobre a importância do tema.