4 minute read
Ambientes (Cada vez Mais) Protegidos
Ambientes (cada vez mais) protegidos
COM EXPECTATIVA DE CRESCIMENTO EM 2018, SETOR DE SEGURANÇA DA INFORMAÇÃO CONTA COM DIVERSAS SOLUÇÕES PARA MANTER OS AMBIENTES LIVRES DE AMEAÇAS
E m 2017, diversos ataques hackers tomaram conta dos noticiários em todo o mundo. O WannaCry, um ransomware que sequestrou mais de 100 mil computadores em todo o globo terrestre, causou pânico ao exigir doações para voltar a liberar as máquinas para os usuários. Empresas, pessoas físicas e até instituições governamentais foram atingidas pela onda de ataques.
“Existe uma preocupação crescente com segurança das organizações e de países. O surgimento de falhas de segurança e de ciberataques nos últimos anos está motivando as organizações e os governos a implementar políticas de segurança mais sofisticadas”, afirma Simão Fernandes, gerente da área de Segurança Física da Ingram Micro.
Além de ser um segmento de extrema importância, a área passa por um momento de expectativa de crescimento. Segundo previsão da IDC Brasil, o setor de segurança da informação deve ter um crescimento de 9% em 2018. Essa alta engloba investimentos em infraestrutura, software e serviços.
O WannaCry ficou famoso por arquitetar um ataque mundial que foi amplamente noticiado, mas diversas ameaças menos conhecidas rondam redes e empresas diariamente. Segundo o general manager da SonicWall, Arley Brogiato, até mesmo um simples arquivo enviado como anexo em um e-mail pode se tornar uma grave contaminação. “Seja qual for a forma de acesso, cada clique pode trazer algum risco. Ter um antispam, por exemplo, é algo fundamental, pois ele consegue monitorar todos os arquivos anexados – há muito PDF que é uma grande ameaça”, aponta.
Brogiato explica também que grande parte dos ataques recentes foi motivada por problemas simples. “Em uma grande corporação, ninguém vai atualizar o server pack sem saber se isso pode acarretar algum erro de compatibilidade”, explica. Foi justamente uma brecha em um servidor que permitiu ao WannaCry infectar tantos computadores pelo mundo.
Diretor geral da Sophos no Brasil, Marcos Tabajara se diz surpreso com a forma de ataque dessa contaminação. “Esse tipo de ataque sempre focou apenas as grandes corporações, mas de alguns meses para cá até mesmo as pequenas e médias empresas vêm sendo atingidas. Isso, para mim, foi uma quebra de paradigma”, conta.
Por conta dessa mudança, Marcos entende que é fundamental que qualquer empresa, independentemente do tamanho, invista na área de segurança. “Alguns mercados, como o financeiro, historicamente investem mais nesse ponto. Nos últimos anos, os setores de saúde e, principalmente, de varejo também têm se preocupado mais, por conta de proteger os dados dos clientes”, afirma.
Ambiente blindado
Ao pensar em segurança não basta focar apenas softwares, como o filtro de antispam e um bom antivírus. É preciso também reforçar estruturas físicas, como firewall e access point. “As seguranças lógica e física estão muito ligadas. No entanto, ainda é uma prática comum separar a estratégia desses sistemas. Isso pode acarretar falhas que enfraquecem a organização, tornando-a mais vulnerável a ameaças”, detalha Fernandes.
Segundo o gerente da área de Segurança Física da Ingram Micro, é fundamental desenvolver esse trabalho em conjunto para criar um ambiente mais seguro. “Deve-se garantir a segurança física da rede e de seus ativos para obter uma estratégia de segurança lógica eficaz. Uma violação pode ter consequências enormes no quadro de uma organização”, afirma Simão. “Um ataque a ativos de TI, tais como laptops ou servidores, pode potencialmente levar a roubos ou falhas na segurança de dados que afetam confiabilidade, disponibilidade e integridade de redes e sistemas de informação.”
De acordo com Brogiato, uma das frentes da SonicWall é justamente saber de forma antecipada as características dos patches de atualização dos sistemas operacionais, para evitar infecções como o WannaCry. “Por termos parceria com a Microsoft, por exemplo, temos acesso antecipado às atualizações. O problema é que hackers também conseguem essa informação. Então já criamos uma ofensiva antes mesmo de o pacote chegar aos computadores”, afirma. Especialista em soluções de firewall, a SonicWall tem como objetivo evitar infecções por ameaças avançadas. Isso engloba, além dos ransomwares, ataques por e-mail e acesso móvel, além dos criptografados. Esse último tipo de ameaça, segundo Brogiato, tem se popularizado nos dias atuais.
“Ao navegar em um site de banco, por exemplo, é possível ver se o endereço da página tenha um HTTPS. Isso significa que aquela transmissão de informações é criptografada. É codificada para gerar mais segurança”, conta. “O problema é que o sistema pode não perceber quando essa comunicação é feita por um usuário real ou por fraudador digital. A nossa tecnologia analisa profundamente essas informações e interrompe imediatamente se percebe algo errado”.
Custo-benefício
Manter as ameaças distantes tem seu preço. Fernandes explica que, por vezes, o investimento pode ser um pouco elevado. “A proteção de ativos físicos e digitais talvez exija um custo inicial significativo. Mas o preço de uma falha de segurança pode ter enorme impacto financeiro. Isso é facilmente evitado com uma política de segurança física e lógica adequada.”
Como uma pequena falha pode resultar em grandes prejuízos, Tabajara, da Sophos, explica que, independentemente do tamanho da empresa, é sempre importante investir em soluções de segurança. “A perspectiva dos ataques mudou. Agora, os pequenos e médios empreendedores também estão sendo vítimas, e não há como fugir desse cenário. Isso é uma mudança que forçosamente vai aumentar a consciência do mercado a respeito das necessidades de segurança da informação.”
Brogiato também ressalta que, embora os investimentos tenham aumentado, a realidade ainda é distante do que seria recomendável. “Está melhorando. Mas o segmento de empresas médias e pequenas ainda está distante do ideal, não se preocupando muito com essa área. Muitos pensam que apenas o backup basta. Ele é importante, mas não é o único elemento de segurança”, analisa.
Por ser uma área fundamental, a Ingram Micro conta com parceiros que oferecem as melhores opções de segurança do mercado.
Blockchain
Com a alta das criptomoedas, o blockchain também se popularizou. Embora tenha sido criado junto com o bitcoin, atualmente tem se afastado um pouco da moeda digital. Originalmente, seu uso era voltado para impedir fraudes e aumentar a segurança. Ele nada mais é que uma rede de blocos codificados que carregam um conteúdo de uma transação financeira. Seu diferencial é que o próximo bloco sempre carrega o código do anterior e mescla-o com o seu para criar um novo que será transmitido para o posterior, no qual o mesmo processo será feito. Sendo assim, diversas empresas, como o banco Santander e a petrolífera Repsol, têm se interessado pela tecnologia, já que após a gravação dos dados, é impossível apagá-los. E se a rede perceber que algum bloco foi modificado, ele é invalidado. É, de fato, a próxima tendência quando o assunto é preocupação com segurança.