Os atuais desafios da segurança da informação

Entrevistas com Marcio Kanamaru, da Intel Security, e Ines Brosso, do Mackenzie

Os sistemas de segurança da informação visam garantir a disponibilidade, confidencialidade e integridade dos dados em empresas, instituições, órgãos do governo e também as informações de qualquer pessoa que usa equipamentos, como notebooks e smartphones, no dia a dia. Entretanto, os ambientes de TI das organizações e os de uso pessoal estão expostos a diferentes vulnerabilidades, seja de comunicação, de armazenamento, de hardware, de software e a humana. Hoje em dia, é crescente a preocupação com a redução dos ataques cibercriminosos e dos riscos de violações de segurança, que representam alguns dos desafios da segurança da informação.
 
Para Ines Brosso, professora adjunta na Faculdade de Computação e Informática do Mackenzie, “as principais ameaças continuam a ser representadas pelas pessoas, que não se atentam aos riscos quando recebem e abrem arquivos em seus equipamentos de trabalho e portáteis, sem saber a origem. Com isto, devemos registrar um aumento de ameaças oriundas do phishing e do crypto ransomware e da engenharia social”.
 
Marcio Kanamaru, diretor geral da Intel Security no Brasil, considera que as ameaças de ransomware, que tantos prejuízos causaram em 2016, devem recuar até o final de 2017. “Isso porque o impacto causado pelo ransomware obrigará o setor de segurança a tomar providências decisivas. As iniciativas colaborativas, o desenvolvimento e o lançamento de tecnologias anti-ransomware reduzirão o volume e a eficácia deste tipo de ataque durante o ano”.
 
Por outro lado, Kanamuru aponta que deverá crescer o desenvolvimento de mais ameaças voltadas para a nuvem. “O aumento de confiança nos serviços de nuvem e o aumento de empresas migrando suas operações acabarão atraindo a atenção dos cibercriminosos em busca de informações sensíveis armazenadas na nuvem. O aumento do número de dispositivos conectados também deverá chamar a atenção dos criminosos, que podem desenvolver ataques específicos para estes dispositivos”, avalia.

Brosso explica que para compor um ambiente seguro é importante uma combinação de hardware, software, appliance e uma boa política de segurança para proteger os dados e os usuários entre elas: Router, Firewall, IPS, Next Generation Firewall, WAF, Decriptador de pacotes, Data Loss Prevention, Proxy, Router, Security Analytics, TAPs, antivírus, antiphishing, antiransomware, HoneyPot, Mecanismos de análise de Malware, além de correlacionar Logs (SIEM) e monitorar as redes com software adequado. “Muitas organizações não investem em segurança e não atualizam seus equipamentos e softwares deteriorados ou vulneráveis. Outras nem têm funcionários capacitados em segurança da informação, uma área nobre da informática”, ressalta. Entre as orientações, a professora indica que as organizações tenham um processo eficiente de Backup-Restore, promovam programas de capacitação em Segurança Cibernética com os funcionários periodicamente e tenham uma política para ataques de DoS e DDoS.