Segundo Edson Gaseta, especialista em cibersegurança da Kryptus, a criptografia proporciona uma camada poderosa de proteção aos dados
O ataque cibernético sofrido por uma grande varejista brasileira, que afetou parte de seus sistemas e de sua operação, inclusive o aplicativo de compras e o site da companhia, usado como uma loja virtual, infelizmente deverá ocorrer com outras empresas do setor no Brasil e, talvez, com maior intensidade. O alerta é de Edson Gaseta, especialista em cibersegurança da Kryptus, multinacional brasileira especializada em segurança cibernética e criptografia para aplicações empresariais e militares.
A advertência e misto de “presságio” do especialista tem como base três fatores preponderantes e inter-relacionados. O primeiro fator, segundo Gaseta, é que quando um grande varejista é alvo de um ciberataque bem-sucedido, mesmo com controles de segurança implementados, a tendência é que isso motive outros cibercriminosos a realizar ataques a empresas do mesmo setor e se estender para outros segmentos de mercado, incluindo médias empresas.
Outro aspecto apontado por ele é que os ciberataques, particularmente de ransomware, tendem a aumentar nos próximos meses e anos de forma exponencial e ficar mais sofisticados, conforme atestam inúmeros estudos de mercado. Por fim, há o fato de que, de maneira geral, as empresas brasileiras investem menos de 5% do faturamento em Segurança da Informação, em especial em soluções de criptografia.
O uso da criptografia em todas as etapas do tratamento de dados, da coleta ao armazenamento, é essencial, segundo Gaseta, porque previne até mesmo quando o agente de uma ameaça ou alguém mal-intencionado obtém acesso não autorizado aos dados. Com os dados cifrados, diz ele, para o cibercriminoso, aumenta a dificuldade em tornar dados úteis para eventualmente negociar resgate, tornando-os praticamente sem valor. Portanto, a criptografia é fundamental também caso haja um vazamento de dados, diz.
O especialista em cibersegurança da Kryptus diz que no combate a um inimigo tão poderoso quanto o ransomware é preciso dispor de uma ferramenta de criptografia robusta e já testada no mercado. Mas ele salienta, porém, que somente encriptar os dados não é suficiente porque, uma vez cifrados, o risco é transferido para as chaves criptográficas, portanto, protegê-las é crucial para a segurança dos dados.
Gaseta observa, ainda, que a criptografia deve vir acompanhada de outras ferramentas e da adoção das melhores práticas para a proteção de dados, já que ela por si só não garante 100% a segurança. Desse modo, ele recomenda que as empresas executem práticas de cibersegurança como:
- Auditar periodicamente os controles de acessos aos ativos de informação (sistemas, equipamentos, entre outros), seja em um ambiente tecnológico on premises ou em nuvem;
- Implementar ferramentas de monitoramento correlacionado com eventos de segurança cibernética;
- Executar varreduras constantes nos ativos de informação para avaliar as vulnerabilidades existentes e realizar testes de invasão (pentest) nas aplicações críticas em todas as plataformas disponíveis para acesso;
- Implementar soluções criptográficas com definição de estratégia para os dados considerados mais importantes para a empresa.
WhatsApp é seguro para enviar e receber dinheiro? Há risco de golpe? Com o lançamento Leia mais
Por: Igor Jardim No início dos anos 2000, o conceito de virtualização começou a surgir Leia mais