Ambiente
conectado otimiza os custos e ainda aumenta a maturidade da segurança
corporativa, tornado a segurança proativa
Bruno Zani 28
de agosto de 2015 Computeworld
As empresas
do ramo do varejo são frequentes alvos de ameaças cibernéticas, ameaças essas
que podem causar problemas diversos como prejudicar o funcionamento do
e-commerce e do ponto de venda ou até ocasionar o roubo de dados corporativos e
de informações pessoais de clientes. O aumento das ameaças é alarmante e a
evolução dos ataques os tornou direcionados, ou seja, escritos especialmente
para o negócio que pretendem atacar.
Nos últimos
anos foram divulgados casos de graves ataques à grandes marcas do varejo
americano como a Target e a Home Depot, que resultaram no roubo de milhões de
registros de clientes, incluindo nomes, endereços, e-mails, telefones e números
de cartões de crédito. Além dos prejuízos financeiros há também os danos às
imagens das marcas, que podem ser imensuráveis.
Em ambos os
casos, não foi a falta de investimento em soluções de segurança que trouxe
tamanho prejuízo para essas grandes redes. Esses são exemplos de ataques
direcionados, os criminosos sabiam onde estavam as vulnerabilidades das
empresas e como deviam atacá-las. O objetivo de um cibercriminoso que elabora
um ataque direcionado não é simplesmente derrubar um site ou e-commerce e sim
manter a ameaça ativa por mais tempo, sem ser descoberto, a fim de roubar
grande volume de dados ou de dinheiro.
Em grande
parte das empresas, no Brasil, a segurança ainda é estruturada em silos ou
camadas, ou seja, cada solução de segurança cuida de um determinado perímetro.
Neste cenário, o investimento é alto e é criada a falsa sensação de segurança,
já que as empresas investem muito dinheiro em soluções de ponta, mas o que não
garante que o ambiente esteja realmente preparado para reagir a algum ataque,
ainda mais quando são direcionados.
De nada adianta
manter diversas soluções distintas se elas não estiverem estruturadas de
maneira adequada. A segurança dividida em perímetros com soluções de
fornecedores diferentes torna humanamente impossível avaliar tantos logs para
identificar a ameaça, saber onde o ataque se estabeleceu e corrigi-lo a tempo
de evitar um dano maior.
É preciso
mudar a forma de pensar a segurança corporativa e incluir mais inteligência nos
processos, pois a defesa por silos está fadada a falhar mais cedo ou mais
tarde. A mobilidade e a Internet das Coisas estão mudando rapidamente o cenário
tecnológico que conhecemos, com novos dispositivos conectados surgirão novas
ameaças rapidamente. E, apenas com um ambiente conectado será possível
aprimorar a identificação e reduzir o tempo de respostas às ameaças.
Aderir à
segurança conectada não significa trocar todas as soluções já existentes para
um único fornecedor, e sim integrar as soluções já existentes a fim de criar
uma área central de comunicação que permite que as tecnologias troquem
informações entre si sobre as ameaças encontradas em diferentes pontos da
estrutura. Assim, caso haja uma ameaça reconhecida em uma área, todas as outras
soluções são alertadas para bloquear tal ameaça.
O ambiente
conectado otimiza os custos e ainda aumenta a maturidade da segurança
corporativa, tornado a segurança proativa, capaz de identificar e responder às
ameaças antes do ataque acontecer.