Segurança de dados: investimento ou custo?
A pandemia do Covid-19 que atingiu em cheio a população mundial e praticamente todas empresas públicas e privadas. A partir daí, fomos obrigados a repensar as formas de trabalho e o relacionamento com clientes. Investir em tecnologia e cibersegurança voltou a ser palavra de ordem já que a forma de trabalhar também mudou.
Tecnologias como desktops virtuais, telemedicina, teletrabalho ganharam projeção. A pergunta é: pessoas e empresas estão prontas para crescer e evoluir ao invés de sucumbir a este momento tão novo e difícil pra todos nós? Estamos prontos para proteger nossas informações? E as empresas, estão preparadas para garantir segurança e confiabilidade às informações e dados de seus clientes?
Seja qual for a resposta, fique tranquilo: existem soluções para todos esses problemas. A tecnologia evoluiu e hoje já é possível, por exemplo, guardar todas estas informações em nuvens digitais, sabia? A Cloud, por exemplo, é uma ferramenta que reduz custos com datacenters, otimiza o uso dos recursos e aumenta a produtividade das organizações. De acordo a IDC Consultoria, sua versão pública, oferecida pelas empresas Google Cloud, Microsoft Azure e AWS deve crescer aproximadamente 35% por ano no Brasil.
Se você já a utiliza ou ficou interessado e conhecer este produto, atenção: erros de configuração são responsáveis por vários incidentes, como vazamento de informações. Por isso, o monitoramento constante de atividades maliciosas é imprescindível. Portanto, invista também em Centros de Operação e Monitoramento de Segurança da Informação.
Por conta do isolamento social decretado pelo poder público em todo o mundo, diversas empresas tiveram que adaptar suas rotinas adotando o sistema home office, onde o colaborador trabalha em casa. Outras optaram pelo Bring Your Own Device (BYOD) permitindo que seus funcionários utilizem seus próprios dispositivos para trabalhar. Há ainda, aquelas que escolheram como ferramenta o desktop virtual onde o colaborador acessa de qualquer lugar as telas de trabalho dos terminais que utilizam nas empresas.
Todas ferramentas importantes e úteis, mas que precisam ser monitoradas afim de se combater ataques criminosos virtuais, o trabalho sujo feito por hackers. Portanto, nada mais necessário neste momento que ter à mão tecnologias capazes de checar as vulnerabilidades destes dispositivos e ambientes a fim de mitigar toda e qualquer possibilidade de invasão de dados.
A Internet das Coisas (IoT, na sigla em inglês) promete ser a nova grande fonte de inovação do mundo. Em um futuro bem próximo, dispositivos como máquinas industriais, carros e até eletrodomésticos estarão conectados, gerando milhões de dados. No Brasil, a tecnologia chega a passo lentos, mas alguns setores já exploram a IOT com destaque para aplicações em agronegócio, saúde e prestação de serviços públicos.
O problema, mais uma vez, é que estes dispositivos já são alvo de invasões cibercriminosas. Por isso, volto a frisar a necessidade de proteção de dados através da adoção de plataformas de segurança e de sua adequada configuração e monitoramento. A proteção através do Firewall sempre foi e continua sendo fundamental. Pois permite determinar a quais redes cada dispositivo terá acesso, bem como filtrar o tráfego de dados em busca de ameaças.
Pra finalizar este artigo, quero lembrar que em janeiro de 2021 entra em vigor no país a Lei Geral de Proteção de Dados (LGPD). Ela responsabiliza as empresas que atuam no Brasil pela proteção e tratamento correto dos dados dos clientes que estiverem sob sua custódia. Determina ainda, que em caso de má conduta, as infratoras sejam multadas e até 2% do faturamento bruto ou R$ 50 milhões por infração, levando em conta a maior soma.
Mesmo assim, por mais incrível que pareça, o investimento em segurança de dados no Brasil, seja por empresas públicas ou privadas, é ínfimo. Não percam tempo, empreendedores: ativem já sistemas de back-up com testes de restore, invistam em criptografia, façam a gestão de acessos privilegiados com responsabilidade e invistam maciçamente em segurança da informação. A blindagem de dados não pode ser tratada como custo, mas como investimento!
*José Masson Jr é analista de sistemas, especialista em segurança de redes e diretor de empresas de TI em Mato Grosso. E-mail: jmjjose@hotmail.com
Comentários