inova.jor

inova.jor

Por que é importante se preocupar com prevenção digital

Crimes cibernéticos estão cada vez mais sofisticados / Renato Cruz/inova.jor
Crimes cibernéticos estão cada vez mais sofisticados / Renato Cruz/inova.jor

Vamos relembrar os bons e velhos tempos. Lembra quando os vírus simples de computador provocavam risos e não indignação?

Um vírus de computador no campus da faculdade entra no seu sistema, alicia o cursor do mouse e envia um conjunto de olhos esbugalhados pela tela.

Lembro-me de anos atrás, quando meus amigos hackers mudaram remotamente o toque pertencente a um conhecido em comum.

Enquanto o indivíduo fazia um discurso em sua Câmara de Comércio local, os amigos telefonaram para ele, e seu telefone tocou It’s Raining Men. A plateia deu uma boa risada.

Ataques como esse funcionavam como brincadeira na intenção de competição sobre quem conseguia invadir dispositivos.

O único plano de resposta a incidentes (RI) consistia em tentar resolver o problema no momento. Foi assim por um bom tempo, um carrossel de brincadeiras divertidas.

No entanto, alguns anos depois, quando os dados críticos foram colocados online, as coisas deixaram de ser tão divertidas.

Antigos hábitos e prevenção

Qual a importância de se preocupar com prevenção digital
Edwin Doyle, da Check Point / Divulgação

Com o tempo, a motivação dos hackers se transformou de uma interrupção leve na intenção maliciosa.

Enquanto o cenário mudou, a mentalidade arcaica de detecção permaneceu em vigor.

A detecção é agora um estado mental específico, e velhos hábitos morrem com dificuldade.

Depois que uma mentalidade cria raízes, pode ser o obstáculo mais difícil de ser superado.

Certamente, não é a tecnologia que está nos impedindo de uma arquitetura de prevenção – é a mentalidade.

Batalhas vencidas com menos

À medida que novos hackeamentos são revelados, novas tecnologias nascem. Nós as compramos porque estamos acostumados a fazê-lo.

Adicionamos uma infinidade de luzes piscantes às nossas redes, dando-nos uma falsa sensação de segurança.

Realmente precisamos de todas essas tecnologias díspares para vencer a guerra?

Quando a guerra revolucionária entre a Inglaterra e o Novo Mundo eclodiu em outubro de 1776, os britânicos enviaram 25 navios de guerra pelo rio Hudson.

E acompanhados por 700 marinheiros habilidosos, 2.000 soldados treinados e uma multidão de mercenários com poder de fogo suficiente para destruir o recém-formado exército rebelde.

Os americanos não tinham tempo nem recursos para construir uma armada para combatê-los.

No entanto, um general de pensamento estratégico, Benedict Arnold, pensou em enganar os ingleses em uma loucura.

Enquanto a equipe de Arnold usava barcos de pesca modificados, uma péssima combinação entre poder de fogo e mão de obra britânicos, uma tentativa um pouco arrogante por parte dos britânicos combinada com uma feroz persistência americana e um pensamento estratégico superior, permitiu que os americanos prevalecessem.

Este exemplo ilustra que, às vezes, não se trata da quantidade de recursos disponíveis, mas de como você os utiliza.

Você está aproveitando ao máximo sua tecnologia, seu pessoal e seu protocolo de segurança cibernética?

Prevenção da guerra cibernética

Como estrategista de segurança cibernética, realmente entendo a pressão sobre a equipe de segurança do ponto de vista de receita e crescimento dos negócios.

A prevenção é mais fácil do que você imagina. O primeiro passo é garantir que seu gerenciamento de segurança cibernética possa supervisionar / gerenciar todos os seus dispositivos.

Uma grande quantidade de dispositivos se traduz num número cada vez maior de formas de invasão.

Verifique se sua equipe tem largura de banda para gerenciar todas as suas plataformas de segurança, em todos os dispositivos.

Para alcançar o equilíbrio nesse sentido, mantenha sua coleção de softwares direta e fácil de gerenciar.

Além disso, chegue a um acordo com a equipe executiva sobre quais tecnologias as equipes de segurança absolutamente precisam ter para ser ágeis e bem-sucedidas e quais não são essenciais.

Com menos dispositivos para gerenciar, sua equipe verá mais produtividade dos dispositivos que você possui.

Isso aumentará a longevidade do seu hardware, custará menos e permitirá que você colha outros benefícios estratégicos de negócios.

Para avançar ainda mais sua estratégia de prevenção, treine novamente sua equipe para maximizar os benefícios de suas tecnologias de segurança cibernética.

Facilite uma reunião com o fabricante do seu IPS (sigla em inglês de sistema de prevenção de intrusão). Defina regras e permissões específicas para as necessidades do departamento.

Aproveite sua tecnologia de sandbox para que esses departamentos possam trabalhar enquanto inspeciona tráfego desconhecido com segurança fora da sua rede.

A implementação de uma estratégia de prevenção fundamental é mais fácil do que pode parecer desde o início. Saia da velha mentalidade e entre na nova.

  • Edwin Doyle é estrategista global de segurança da Check Point.

Publicações relacionadas

Experiência do cliente transforma os pagamentos globais

A experiência do cliente se tornou o centro da evolução dos sistemas de pagamento, com empresas buscando maneiras de tornar a transação de seus produtos e serviços mais integrada. As movimentações nesse setor, incluindo pagamentos em tempo real e dados que aumentam a segurança, estão sendo impulsionadas, principalmente, por consumidores[…]

Leia mais »
As soluções de computação em nuvem cresceram rapidamente na América Latina / Damien Pollet/Creative Commons

Por que o software é a nova infraestrutura

A maioria de nós, que está há alguns anos no mercado de tecnologia, veio de uma época em que se dizia “build it and they will come”. Isto é, primeiro construímos o que quer que seja (o data center, uma aplicação, uma rede…) e depois nos preocupamos com quando e[…]

Leia mais »