Novo normal: segurança da informação em ambientes abstratos

Por Carlos Carrilho, BSS de segurança da Informação na 2S


De repente, fomos obrigados a mudar nossa maneira de viver. Nossa sala de estar virou um escritório improvisado; os passeios, shows e até happy hours foram substituídos por lives. Compramos tudo o que podemos pelo e-commerce. Nosso novo normal é online.

O cibercrime se adaptou rápido a esse estilo de vida: houve um aumento de quase 150% nos ataques cibernéticos durante os primeiros meses da pandemia. O foco principal são os dados corporativos, mais expostos na era do trabalho remoto.

O home office é um ambiente abstrato. Com os dados dispersos em máquinas domésticas e com diferentes configurações – além de dispositivos da empresa conectados remotamente -, é muito mais difícil para as equipes de segurança corporativa protegerem a infraestrutura. Na acelerada transição do modelo, alguns departamentos de tecnologia, sobrecarregados com o aumento acentuado no número de acessos a VPNs, acabaram por afrouxar um pouco as regras de segurança.

Agora, é momento de as empresas se adaptarem a esse novo modo de trabalhar. A segurança da informação deve ser reavaliada. Aquilo que no momento crítico foi afrouxado, agora deve ser reapertado. Mas o ponto não é retomar a segurança – e, sim, adequá-la a esse novo cenário.

Ao entrar em uma sala escura, qual seria a primeira ação a se tomar? Acender a luz, para vermos o que está à nossa frente. A segurança da informação segue a mesma prerrogativa: agora é o momento de “acendermos nossa luz”. Precisamos entender esse ambiente, ainda desconhecido. O conteúdo trafegado no ambiente abstrato do home office nos mostrará muito além do que podemos, hoje, imaginar.

Além da prevenção, a detecção e a correção precisam ser cada vez mais ágeis, a indisponibilidade de serviços ou o vazamento de dados podem causar enormes prejuízos para as companhias.


Perdas e ganhos

O cibercrime é silencioso. Geralmente, uma equipe leva dias ou até semanas para detectar e reparar o dano causado por um ataque. Nesse cenário, a prevenção já não é mais a parte de maior importância do processo de segurança. As ameaças são tantas e tão sofisticadas que é preciso estar preparado para detectar e corrigir o dano de forma rápida, sem que haja prejuízo para o negócio.

A questão não é o quanto investimentos em segurança da informação ajudam a empresa a ganhar – mas quanto se deixa de perder. A segurança da informação deve ser vista como uma parceira do negócio, não como um projeto apartado do core business.

Isso significa implementar inteligência no modo de correlacionar dados, com análises em tempo real, verificação de comportamentos, estudos de ciclos de vida das ameaças, entre outros aspectos. Gerir de forma simplificada todas essas variáveis demanda plataforma integráveis, onde soluções distintas possam gerar massa de dados para facilitar as correlações, otimizando esforço e agilizando o processo de identificação por parte do time de TI.

Além da integração, devemos optar por ferramentas de fácil implementação e adoção. Lembre-se que a tendência é que os usuários continuem exercendo suas funções remotamente, porém a equipe de TI deve continuar a observar e controlar o que cada usuário pode ou não executar. Afinal, o ambiente do home office pode ter se tornado abstrato – mas o negócio da empresa, não.


Leia mais:

Reflexões sobre o Coronavírus por Pedro M. Bicego