Como Podem as Empresas Combater a Cibercriminalidade?

Para continuar o nosso processo de aprendizagem sobre este tópico tão relevante, trazemos hoje uma entrevista com Karolina Žembė, Especialista em Cibersegurança e Segurança de Informação, na SpectroCoin. Ela partilhará algum conhecimento, sob um ponto de vista de um profissional responsável por fortalecer a cibersegurança de uma organização.

O que é cibersegurança e por que é importante?

Nas duas últimas décadas, a tecnologia tornou-se uma parte muito importante das nossas vidas. Desde telefones pessoais, tablets e portáteis a computadores de trabalho –todos nos tornámos dependentes da tecnologia que utilizamos. Estes aparelhos contêm informação pessoal e profissional, pelo que devem ser seguros.

"A cibersegurança é a prática de defesa de computadores, servidores, aparelhos móveis, sistemas eletrónicos, redes e dados contra ataques maliciosos."

Com toda a nossa vida online e o aumento diário do número de ameaças cibernéticas, a cibersegurança torna-se tão importante. É surpreendente que a cibersegurança não seja mais discutida. A falta de consciencialização faz com que a maior parte das pessoas seja um alvo fácil para qualquer criminoso cibernético. É por isto que todos devem estar a par dos pontos-chave da segurança de dados.

Qual o papel de um especialista em cibersegurança?

O mundo da cibersegurança está em mudança constante, por isso é muito importante que quem trabalha, ou pretende trabalhar, com segurança de informação e cibersegurança tenha vontade de aprender coisas novas, interesse em conhecer as mais recentes tendências mundiais de segurança e, de um modo geral, seja apaixonado por cibersegurança.

Existem vários papeis diferentes na cibersegurança: Analista de Segurança, Testador de Invasão, Analista de Risco, Engenheiro de Segurança, Auditor, Analista de Inteligência de Ameaças, etc. Todos estes papéis são essenciais para garantir as boas práticas de cibersegurança de uma empresa.

Enquanto uma equipa monitoriza a rede, outra está a formar os colaboradores. Cada papel é muitíssimo interessante e importante para a empresa.

Como é a sua semana típica na SpectroCoin?

Todas as semanas sinto que estou a lutar contra o crime e os bullies para manter a SpectroCoin e os clientes seguros. É preciso saber como os atacantes cibernéticos atuam e perceber os seus motivos, alvos e áreas mais vulneráveis, para desenvolver estratégias de defesa e de resposta eficazes.

Um Especialista em Cibersegurança e Segurança de Informação é o responsável por identificar e resolver problemas de segurança na empresa. Para fazê-lo, é preciso ter conhecimento das novidades mundiais na segurança e estar próximo de outros especialistas na área, de todo o mundo.

Inteligência colaborativa contra ameaças permite-nos lidar melhor com ameaças complexas.

A nossa prioridade é tornar a nossa empresa e website mais seguros, para os nossos colaboradores e clientes. Enquanto especialista em Cibersegurança e Segurança de Informação, faço avaliações de segurança para identificar possíveis lacunas na segurança da empresa e também a manutenção do programa de recompensa de bugs, para manter o nosso website seguro para os nossos clientes. Dou também treino de segurança a colaboradores, para que estejam todos cientes de possíveis ameaças cibernéticas.

Porque é importante participar em programas de recompensa de bugs?

Regularmente, hackers de "chapéu branco e cinzento" com diferentes níveis de conhecimento e experiência estão envolvidos em programas de recompensa de bugs. Ao participarem numa caça ao bug, centenas de olhos analisam o website dentro e fora, o que acelera o processo de identificação e resolução de possíveis ameaças.

As buscas feitas pela comunidade analisam partes e produtos do sistema, já que os hackers tentam entrar no sistema com várias rotinas e ferramentas (as)sistemáticas. Desta forma, conseguimos resolver questões e reparar em novos padrões de como o sistema se adapta à carga, o que pode melhorar e tornar o sistema de segurança ainda mais seguro.

Quais são as maiores ameaças à cibersegurança das empresas?

Todos ouvimos falar ocasionalmente sobre violações de dados, ransomware e ataques DDoS a empresas governamentais ou bastante conhecidas. Enquanto os hackers muito competentes ainda constituem um risco significativo para o nosso negócio, ferramentas de hacking tornaram-se facilmente disponíveis para todos.

Tal significa que há também uma ameaça crescente de indivíduos com menos competências. A comercialização do cibercrime tornou acessível a todos a obtenção de recursos necessários para ataques, como o ransomware e criptojacking.

Creio que o crime cibernético continuará a crescer em 2019. A violação de dados continuará a aumentar em quantidade e gravidade. A segurança dos dados continua a ser a tarefa mais importante das empresas e indivíduos, já que esta tendência não irá parar facilmente e a necessidade de iniciativas de resposta será essencial.

Ataques com malware, direcionados e mais sofisticados, irão também continuar a crescer em 2019. O ransomware será constante, seguindo a tendência dos últimos anos. É esperado um aumento dos ataques a infraestruturas críticas e também a indivíduos. Por isso é tão importante manter-se informado e que os seus dados tão protegidos quanto possível.

Quais são as melhores técnicas para garantir a segurança?

Hoje em dia, qualquer pessoa deve ter conhecimentos básicos de proteção dos seus aparelhos e dados. Eis algumas dicas simples, que todos podemos utilizar, para estar mais seguro na internet:

• Mantenha o software atualizado
• Não instale software sem licença
• Utilize software de gestão de passwords
• Conecte-se apenas a Wi-fi seguro e navegue apenas em websites confiáveis
• Mantenha backup dos seus dados
• Evite partilhar informação confidencial online
• Instale ferramentas de deteção de malware e spyware avançados

Esperamos que tenha gostado de aprender mais sobre cibersegurança e o trabalho de um Especialista em Cibersegurança de Segurança de Informação. Se tiver mais questões para a Karolina ou sobre cibersegurança, deixe mensagem em qualquer uma das nossas redes sociais.