Apesar de seus inúmeros pontos positivos, a migração para mundo digital traz desafios em relação à segurança uma vez que os cidadãos comuns, em sua maioria, desconhecem, não estão preparados ou capacitados para se protegerem de ataques cibernéticos. Em relação às empresas, um crescente número de delitos vem preocupando empresários brasileiros.
As companhias têm grande dificuldade na identificação e defesa de seus ativos voltados à Internet, já que muitas vezes a segurança é negligenciada por falta de conhecimento técnico. Pois, é complexo entender os processos de armazenamento, processamento, acesso de domínios, bancos de dados, pontos de rede e até mesmo Internet das Coisas (IoT) e Tecnologia de Operação (OT).
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Já é de conhecimento público que existem agentes mal-intencionados financiados pelo cibercrime que provêm, até mesmo, “malware como serviço” e suporte técnico para campanhas criminosas. Estes constantemente vigiam as superfícies virtuais das organizações e pesquisam por vulnerabilidades sem correção com a missão de explorar qualquer elo fraco existente, especialmente de ativos que a organização não sabe que possui ou não tem visibilidade.
Manter a segurança de dados em dia é imprescindível para que sua empresa e, até mesmo, integridade como pessoa, seja mantida.
Hoje, os sistemas virtuais são de extrema pluralidade. Temos instâncias em variados modelos de nuvem (privada, pública, multicloud, dentre outros), em várias regiões e com equipes distintas. Para se ter uma ideia, em um Estudo realizado pelo time técnico da Tenable em abril com 20 empresas brasileiras listadas na B3, uma em cada quatro organizações estudadas dispõe 70% de seus ativos na Internet via cloud e 38% utilizam cloud pública. E não são poucos os ativos expostos na Internet, uma média de 5,7 mil – sendo que uma das empresas contava com quase 35 mil ativos voltados para internet.
Esse alto número pode chocar muitas pessoas à primeira vista, mas ele estar voltado para internet não significa que ele será invadido. Um ativo corresponde a um nome de domínio, subdomínio ou endereço IP e a superfície de ataque, do ponto de vista do criminoso, corresponde ao inventário completo de ativos de uma organização. Uma analogia que gosto de fazer é de uma casa com várias portas e janelas (ativos) que podem ser vistas da rua (Internet). Um atacante irá procurar por uma que está destrancada, aberta ou que tenha uma fechadura antiga.
Precisamos levar em conta que a visibilidade em um ambiente multicloud é complexa por si só. Em um estudo recente da Nutanix, a maioria dos brasileiros entrevistados (89%), concorda que é necessário ter uma única plataforma para visualizar e gerenciar suas diversas infraestruturas públicas e privadas. Porém, no Brasil, apenas 8% mencionaram o fator cibersegurança como prioridade, e, ainda, apenas 60% relatam ter visibilidade, indicando um amplo espaço para melhorias.
Mais do que nunca, o decisor de TI precisa de visibilidade de seus ativos. É preciso “inventariar” tudo que está exposto à internet. Afinal, não se pode proteger o que nem sabemos que existe.
Outro ponto é gerenciar as vulnerabilidades da rede, levando em conta que será uma tarefa hercúlea aplicar patchs e atualizações em 100% dos dispositivos e aplicações. Portanto, precisamos entender o que é prioridade, o que pode paralisar o negócio, caso haja bloqueio por ransomware ou exposição de dados.
Ou seja, a segurança na Internet é muito mais complexa do que as pessoas acreditam e fazer uma análise completa dos ativos, tornou-se essencial. Somente um entendimento preciso dos protocolos, localização, servidores utilizados, dispositivos, domínios e outros fatores, é capaz de proteger os ativos de uma empresa e, consequentemente, mitigar riscos à continuidade dos negócios.
Categorias