Especialista em segurança da informação lista cuidados que devem ser adotados em cada uma delas para garantir segurança e disponibilidade dos sistemas operacionais de um negócio
Que a cibersegurança é um desafio para as empresas brasileiras não é novidade. Por aqui, nem mesmo iniciativas de regulação como a Lei Geral de Proteção de Dados (LGPD), conseguiu frear o crescimento dos ataques hackers – hoje o Brasil é o 5º país com maior incidência de casos, segundo a consultoria alemã Roland Berger.
Para Fernando Corrêa, especialista em segurança da informação da Microservice, empresa que desenvolve soluções e serviços para infraestrutura e segurança em TI, quatro vulnerabilidades são frequentes nos negócios. “E são estas as portas de entrada para muitos ciberataques, que não só colocam em risco o funcionamento da operação como podem causar prejuízos financeiros com a perda de dados ou a necessidade de pagamento de resgate destas informações”, destaca.
Quando um negócio apresenta vulnerabilidade em uma das frentes listadas pelo especialista, é comum que outras delas sejam afetadas, visto que é sinal de que a companhia não conta com uma boa política de segurança. “A segurança da informação vai além de uma boa infraestrutura de TI, embora esse seja o primeiro passo para se inibir ataques hackers. É essencial contar com políticas de acesso e segurança aos sistemas e o apoio de consultoria especializada para a melhoria contínua destes processos, já que, cada vez mais, vemos o crescimento e especialização dos criminosos, com novas técnicas de invasão”, reforça Fernando Corrêa.
Ele lista as quatro vulnerabilidades comuns identificadas nas empresas:
Vulnerabilidades de rede: são problemas com o hardware ou software de uma rede que a expõe a uma possível intrusão de terceiros. “Pontos de wi-fi inseguros e firewalls mal configurados são exemplos desse problema, que aumentou exponencialmente com o trabalho remoto. Por isso é essencial que a empresa forneça equipamentos e configurações de rede ou tenha políticas claras de acesso aos sistemas em ambientes inseguros”, recomenda o especialista da Microservice.
Vulnerabilidades do sistema operacional: são problemas dentro de um sistema operacional específico que os hackers podem explorar para obter acesso. “Novamente, as configurações e manutenções recorrentes do sistema operacional são cruciais, visto que ajudam a identificar possíveis programas de backdoor ocultos e instalações prejudiciais ao sistema”, reforça.
Vulnerabilidades humanas: “O elo mais fraco em muitas arquiteturas de segurança cibernética é o elemento humano, mesmo que haja a preocupação de todos os envolvidos. Os erros do usuário podem expor facilmente dados confidenciais, criar pontos de acesso exploráveis para invasores ou interromper sistemas. Treinamentos recorrentes e compartilhamento de informações sobre segurança precisam ocorrer sempre”, diz.
Vulnerabilidades do processo: por fim, o especialista da Microservice elenca que algumas vulnerabilidades podem ser criadas por controles de processos específicos (ou pela falta deles). Um exemplo é o uso de senhas fracas, que precisam ser evitadas sempre.
Fernando finaliza ainda destacando que é fundamental que as empresas tenham em seu mindset que a análise de vulnerabilidades não é um custo, mas sim um investimento no negócio. “Quando você tem apenas o gasto com proteção, sem mapear seus riscos, tem um custo, mas quando investe em proteção com mapeamento dos riscos, está investindo, agregando valor à operação”, finaliza.
Sobre a Microservice
Com três décadas de atuação, mais de 950 clientes e presença em todo o país, a Microservice é uma empresa de tecnologia que oferece serviços e soluções para segurança da informação, backup em nuvem, além de soluções Microsoft. Tem sede em Blumenau (SC) e conta com uma equipe de especialistas que analisam e propõem as melhores tecnologias para otimizar o modelo de negócio de cada cliente.
Mais informações em www.microserviceit.com.br
Fonte: Trevo Comunicação