Infraestrutura de TI e Telecomunicações

 

Segurança da Informação

 

 

Por: Luiz Carlos Barrionuevo Jr.

Sócio-diretor da RizomaTec – Soluções Tecnológicas

Dez-2018

 

 

A segurança da informação tornou-se a principal necessidade das empresas nos últimos anos, dado que cada vez mais elas se conectam com a internet e com servidores externos, muitas vezes localizados em data centers, com aplicações em nuvem (cloud computing).

 

Um outro aspecto a ser considerado é o crescente teletrabalho, em que funcionários trabalham em suas casas (home office), ou em locais remotos, para escaparem dos problemas de deslocamento nas grandes cidades, de violência e dos custos elevados de um grande escritório em áreas nobres. O acesso destes funcionários se dá por redes públicas desprotegidas e heterogêneas, muitas vezes em Wi-Fi / 3G/ 4G.

 

Tudo isto abre uma enorme brecha para ações mal-intencionadas, seja para roubo de informações, paralisação de serviços (DoS - Denial of Service) ou mesmo para sequestro dos dados em troca do pagamento de resgate, como vimos com o vírus "ramsomware" que infectou milhões de computadores em todo o mundo. A engenhosidade do vírus é tão grande que ele utiliza recursos legítimos do próprio sistema operacional da vítima para criptografar arquivos com senhas criadas pelos invasores. Muitas empresas, no desespero, pagaram quantias elevadas aos sequestradores e mesmo assim não receberam as senhas para decriptografar seus arquivos!

 

Um fato relevante é a determinação do Conselho Monetário Nacional para que as instituições financeiras, que atuam no Brasil, apresentem ao Banco Central suas políticas de segurança cibernética. Essa e outras informações relativas ao tema podem ser vistas no artigo de 26 de abril de 2018 do portal G1, através do link:

https://g1.globo.com/economia/noticia/instituicoes-financeiras-terao-que-implantar-politica-de-seguranca-cibernetica.ghtml

A boa prática de fazer cópias de segurança (backups) dos dados da empresa também está relacionada com a segurança da informação, na medida em que permite restabelecer o negócio rapidamente, com o mínimo de prejuízo, em casos de falha de equipamentos, apagamentos acidentais e ataques externos e internos.

 

Muitas empresas tiveram perdas significativas durante a incidência do vírus ramsomware, simplesmente porque não tinham uma política de backup, ou, quando tinham, as cópias de segurança eram parciais ou não tinham a periodicidade necessária.

 

A tendência do mercado é o backup automatizado em nuvem, com as cópias de segurança dos dados mantidas dentro e/ou fora da empresa (em nuvem). Isto evita rotinas manuais que estão sujeitas ao esquecimento e a erros na manipulação de arquivos. Também preserva os dados em caso de desastres, como incêndio, inundação, roubo de equipamentos e outros.

 

Nos atentados de 11/09 algumas empresas americanas desapareceram porque mantinham seus dados concentrados num mesmo local.

 

O mercado de trabalho está sinalizando que os profissionais de segurança da informação serão os mais valorizados da área de TI, suplantando até mesmo os gestores de projetos e especialistas em sistemas ERP.

 

A segurança da informação deve ser pensada desde a fase de planejamento de uma empresa, ou de um projeto, ser cuidada na fase de implantação, ser constantemente monitorada e controlada durante a operação do negócio. Jamais pode ser negligenciada.