por Ed Wilson Júnior*
Estamos vivendo em uma época de grandes mudanças, tanto o Brasil como outros países ao redor do mundo todo estão enfrentando a pandemia de coronavírus (COVID-19). Neste cenário, são diversos os desafios e, uma das áreas que mais requer atenção é a da segurança da informação em home office, pois muitas empresas tiveram que adotar este modelo de trabalho devido ao isolamento social necessário. No entanto, se faz necessário realizar este processo de maneira segura para o ponto de vista empresarial.
Tendo em vista que todas as empresas possuem dados, por exemplo sobre clientes e funcionários, é de suma importância de que os mesmos sejam mantidos em segurança, pois um possível vazamento destes dados pode acabar não só prejudicando a organização, ocasionando uma perda financeira e de credibilidade, como também prejudicando várias pessoas que poderão ter suas informações usadas para fins ilícitos.
Deste modo, é vital que as organizações possuam meios de proteger os seus dados e assim surge a necessidade da segurança da informação, que irá tratar de fazer implementações de um conjunto de medidas adequadas de controles, incluindo políticas de dados e processos, a fim de assegurar a proteção e integridade da empresa no mundo cibernético.
Segundo um levantamento realizado pela Tempest Security Intelligence, no Brasil, em matéria publicada no site cryptoid.com.br , em mais de 15 segmentos do mercado brasileiro as empresas têm se importado cada vez mais com a questão da segurança cibernética, mas ainda temos um bom trecho desse caminho a ser percorrido.
Cerca de 3,64% das empresas não possuem recursos/processos de segurança formalizados, 21,82% possuem alguns destes mas sem efetividade real, 30,91% se consideram seguras mesmo estando abaixo das exigências do mercado, 20% possuem processos maduros e investimentos na área e 23,64% seguem o padrão internacional. Assim, cerca de 56,37% das empresas estariam mais ou menos vulneráveis em termos de segurança da informação com níveis de maturidade baixos.
A pesquisa ainda aponta que mais da metade das empresas declaram que o orçamento anual para segurança da informação representa até 2% do faturamento anual. Destas, 34.5% afirmam que o investimento não ultrapassa 1%. Porém, em 2019, 38,8% das empresas ouvidas afirmaram a expectativa no incremento dos investimentos em até 20%. Por outro lado, 30,9% afirmam que a variação positiva não deve passar dos 5%.
De uma forma geral, a questão da segurança da informação abrange um leque amplo de “ofícios” dentro da TI (Tecnologia da Informação). Processos, requisitos e métodos são considerados, projetados e implementados desde a infraestrutura (redes, servidores, certificados, firewalls, etc) até a arquitetura de sistemas e os próprios sistemas/aplicativos, do nível da comunicação dos dados até a programação do código-fonte.
Segundo dados da Fortinet - empresa de segurança digital - apresentou que o Brasil sofreu quase 1,7 bilhões de ataques em todo o país, os dados foram catalogados até o fim do primeiro semestre deste ano. A pesquisa aponta que só no início do ano, houve um acréscimo de 18,2% em comparação com o resultado do último semestre de 2019 (1,361,958,857, bilhões de ataque catalogados), após o surto de Covid-19, contabilizando um total de 1,610,527,908 bilhões de ataques subsequentes.
Em contrapartida, o site senado.leg.br aponta que o país ocupou a 70º colocação no índice de segurança cibernética da União Internacional de Telecomunicações (ITU), órgão pertencente a Organização das Nações Unidas (ONU) até o fim do ano de 2019. Segundo o site, o resultado apontou que os prejuízos ultrapassaram mais de R$ 80 bilhões. Os dados apresentam a fragilidade e carência em segurança digital como um todo no país.
Compreendendo estas questões, é válido destacar que mesmo com as empresas adotando métricas e medidas de proteção, o ambiente de rede caseira, bem como o uso de notebooks deixa informações das organizações mais vulneráveis, por diversos motivos como necessidade de bloqueio do dispositivo que é utilizado, não utilização de impressões de dados da empresa, entre outros.
Diante disso, muitas empresas têm suas primeiras experiências neste modo de trabalho agora, em um cenário cheio de desafios e modelos diferentes, um fato deste são dados expressos por Rodrigues (2020), que demonstram a falta de computadores para aluguel, bem como inexperiência por parte das empresas de sistemas práticos para criação de políticas de segurança digital para a aplicação de modo remoto.
Desse modo, estão sendo tomadas várias medidas, dentre elas, a essencial é a utilização de VPN (Virtual Private Network) a qual é uma das medidas fundamentais para as operações da empresa neste novo cenário pelo fato de impactar e influenciar em questões relacionadas com a segurança e disponibilidade segura das informações.
Outros fatores que estão ligados à segurança da informação e previnem invasões ou vulnerabilidades que um trabalho em home office são:
O uso de diferentes credenciais que vem com a utilização de laptops para finalidades diferentes (pessoal e trabalho), deve ser observado com atenção sendo necessário logins distintos com o objetivo de proporcionar maior segurança às informações da empresa e divisão do trabalho e aspectos pessoais.
A utilização de um antivírus, é extremamente necessária, principalmente em computadores aos quais são de uso pessoal e são utilizados para trabalho a fim de proteger as informações contidas nele.
Evitar o uso de pendrives e HD´s externos, sendo um meio de proteger o meio utilizado de trabalho, uma vez que os mesmos podem ser porta de entrada de infecções e devem ser evitados. A precaução é a mesma adotada normalmente dentro de empresas: mesmo que a rede esteja segura, é difícil se proteger de um malware que tem acesso direto ao computador da vítima por meio da entrada USB.
Indubitavelmente, vale informar que é de grande relevância a atualização de programas, utilização de softwares originais, bem como, definição de um perfil de admirador e cuidados com a manutenção, são de suma importância para evitar e prevenir possíveis invasões nos computadores. Nesse sentido, vale ressaltar a importância de um conceito de segurança cibernética que cada vez mais vem sendo difundido, o Zero Trust.
A definição de Zero Trust ou uma arquitetura deste tipo, parte do princípio de que ninguém é considerado confiável, adotando assim uma postura de sempre estar fazendo verificações com o intuito de encontrar possíveis ameaças.
Em síntese, é de deveras importância precavermos mantendo o sistema operacional atualizado e os softwares que o compõem serem baixados diretamente do site oficial, evitando abrir e-mails desconhecidos e acessar páginas que não possuem o prefixo do código “https://”, que além de sinalizar que o site é protegido contra a ataques de Spoofing – falsificação de identidade na rede – e Cross-site Scripting – ataque de injeção de código malicioso -, serve de grande auxílio para manter os dados de navegação segura contra outros tipos de códigos maliciosos e ataques subsequentes com o uso de criptografia que é implementado no protocolo do mesmo.
Entretanto, todo o cuidado é pouco e o uso de filtro de spams e precaução em acesso às redes públicas são ferramentas essenciais. Além disso, vale ressaltar que é de grande valia manter o uso constante de backups do sistema em dia mantendo-o seguro de ataques de criptografia de dados, trojans, rootkits e derivados, certificar-se de que as portas do firewall do computador estão devidamente fechadas e as senhas dos e-mails e demais redes sociais estão atualizadas.
Por conseguinte, como consequência ou efeito do que foi anteriormente mencionado, além de precavermos de possíveis vetores, todo o cuidado se torna pouco para que seja mantido com eficiência a segurança em casa durante jornadas de trabalho home office em tempos caóticos de pandemia.
*Ed Wilson Júnior – Analista de sistemas, professor e Doutorando em Computação Aplicada
Brasil unido pelo Rio Grande do Sul
Entre no grupo do VGNotícias no WhatsApp e receba notícias em tempo real (CLIQUE AQUI).
