Compreendendo segurança digital na prática.
A segurança digital vai além do que apenas a mitigação de riscos e proteção contra os ataques de cibercriminosos. É uma questão muito mais ampla e complexa que, quando bem-feita, afeta positivamente todos os resultados de uma empresa.
Ainda que o tema da segurança digital esteja em destaque, é uma área da TI que levanta muitas dúvidas, mitos e preconceitos. Alguns conceitos gerais podem ajudar a entender e abordar a segurança digital de forma mais prática e menos abstrata.
Confidencialidade
Esse conceito trata da limitação da informação àqueles atores que realmente devem ter acesso a ela. Imagine um banco de dados com informações pessoais de clientes, ele não deve poder ser acessado por toda a organização.
Integridade
A integridade visa garantir que os dados estejam protegidos de danos por atuação interna ou externa, além de manter esse conjunto de dados protegido contra falhas técnicas que possam corromper seu conteúdo. As práticas de backup são um exemplo de ferramenta para manter e prolongar a integridade dos dados.
Disponibilidade
Esse componente diz respeito à garantia de acesso aos dados sempre que necessário pelos usuários autorizados a acessá-los, incluindo as múltiplas tecnologias de armazenamento locais ou em nuvem. Uma boa gestão garante adequadamente o acesso seguro às informações.
A gestão segura da informação garante não apenas a proteção contra invasores externos, mas também o correto acesso à informação internamento. Assim, a empresa torna-se mais segura e eficiente, os dados estarão sempre disponíveis, íntegros e protegidos para melhorar os processos de negócio.
A realidade que vivemos hoje, é que os dados têm cada vez mais valor. Se para uma pessoa física uma simples invasão no e-mail pessoal pode ser desastrosa, comprometendo sua privacidade, agenda e acesso a serviços, inclusive financeiros, para uma empresa esse cenário pode ser catastrófico. Além dos prejuízos financeiros consequentes de uma invasão ou vazamento de dados, no âmbito das relações públicas, a empresa perde a confiança de parceiros e clientes o que afeta diretamente o resultado da empresa.
Um levantamento da National Retail Federation detectou que cerca de 90% das invasões são direcionadas aos sistemas de pequenas e médias empresas. O custo médio das vulnerabilidades foi o suficiente para aumentar despesas nessas companhias em cerca de U$D 36.000 por ano.
Além das medidas adicionais de segurança, necessárias após um ataque e fonte de gastos extra, essas empresas sofrem também no âmbito das relações públicas. Perder a confiança de parceiros e clientes graças a um ataque virtual pode tirar sua companhia do mercado para sempre.
Tipos Comuns de Ameaças à Segurança Digital
Na grande maioria dos casos, um ataque cibernético objetiva roubar informação sensível. Os tipos mais comuns são:
Ataques internos – realizados por ex-funcionários com má intenção.
Malware – vírus, trojans, entre outros, que acessam informações através de brechas e vulnerabilidades nos sistemas.
Ataques de senha – tentativas de sobrepassar autenticações com auxílio de ferramentas específicas ou através de tentativa e erro.
Ataques DDoS – resultam da sobrecarga intencional de um servidor com solicitações para tornar indisponível o acesso.
Phishing – técnica utilizada por cibercriminosos para coletar credenciais através de sites fraudulentos que simulam páginas confiáveis.
O primeiro passo para a gestão de dados é reconhecer as ameaças. Ter sistemas atualizados, firewalls, antivírus e realizar backups são mandatórios para obter o mínimo de segurança digital. Conexões seguras e criptografia nos sistemas internos e no envio de formulários diminuem os riscos aos dados.
Juntamente, uma boa gestão envolvendo práticas positivas de governança e TI, desenvolvem uma cultura de segurança dentro da empresa. Na era digital, ninguém está isento de riscos, e a única solução é implantar uma mentalidade de segurança envolvendo todas as áreas a partir da alta direção.
