Na SpectroCoin, vemos a segurança como uma parte fundamental do nosso negócio. Das rotinas diárias à relação com os clientes, trabalhamos constantemente para melhorar os nossos métodos e tornar o nosso ecossistema ainda mais seguro. Por essa razão, começámos um conjunto de artigos para o blog, para consciencializá-lo e partilhar consigo o que aprendemos até agora sobre cibersegurança.
Para continuar o nosso processo de aprendizagem sobre este tópico tão relevante, trazemos hoje uma entrevista com Karolina Žembė, Especialista em Cibersegurança e Segurança de Informação, na SpectroCoin. Ela partilhará algum conhecimento, sob um ponto de vista de um profissional responsável por fortalecer a cibersegurança de uma organização.
Nas duas últimas décadas, a tecnologia tornou-se uma parte muito importante das nossas vidas. Desde telefones pessoais, tablets e portáteis a computadores de trabalho –todos nos tornámos dependentes da tecnologia que utilizamos. Estes aparelhos contêm informação pessoal e profissional, pelo que devem ser seguros.
"A cibersegurança é a prática de defesa de computadores, servidores, aparelhos móveis, sistemas eletrónicos, redes e dados contra ataques maliciosos."
Com toda a nossa vida online e o aumento diário do número de ameaças cibernéticas, a cibersegurança torna-se tão importante. É surpreendente que a cibersegurança não seja mais discutida. A falta de consciencialização faz com que a maior parte das pessoas seja um alvo fácil para qualquer criminoso cibernético. É por isto que todos devem estar a par dos pontos-chave da segurança de dados.
O mundo da cibersegurança está em mudança constante, por isso é muito importante que quem trabalha, ou pretende trabalhar, com segurança de informação e cibersegurança tenha vontade de aprender coisas novas, interesse em conhecer as mais recentes tendências mundiais de segurança e, de um modo geral, seja apaixonado por cibersegurança.
Existem vários papeis diferentes na cibersegurança: Analista de Segurança, Testador de Invasão, Analista de Risco, Engenheiro de Segurança, Auditor, Analista de Inteligência de Ameaças, etc. Todos estes papéis são essenciais para garantir as boas práticas de cibersegurança de uma empresa.
Enquanto uma equipa monitoriza a rede, outra está a formar os colaboradores. Cada papel é muitíssimo interessante e importante para a empresa.
Todas as semanas sinto que estou a lutar contra o crime e os bullies para manter a SpectroCoin e os clientes seguros. É preciso saber como os atacantes cibernéticos atuam e perceber os seus motivos, alvos e áreas mais vulneráveis, para desenvolver estratégias de defesa e de resposta eficazes.
Um Especialista em Cibersegurança e Segurança de Informação é o responsável por identificar e resolver problemas de segurança na empresa. Para fazê-lo, é preciso ter conhecimento das novidades mundiais na segurança e estar próximo de outros especialistas na área, de todo o mundo.
Inteligência colaborativa contra ameaças permite-nos lidar melhor com ameaças complexas.
A nossa prioridade é tornar a nossa empresa e website mais seguros, para os nossos colaboradores e clientes. Enquanto especialista em Cibersegurança e Segurança de Informação, faço avaliações de segurança para identificar possíveis lacunas na segurança da empresa e também a manutenção do programa de recompensa de bugs, para manter o nosso website seguro para os nossos clientes. Dou também treino de segurança a colaboradores, para que estejam todos cientes de possíveis ameaças cibernéticas.
Regularmente, hackers de "chapéu branco e cinzento" com diferentes níveis de conhecimento e experiência estão envolvidos em programas de recompensa de bugs. Ao participarem numa caça ao bug, centenas de olhos analisam o website dentro e fora, o que acelera o processo de identificação e resolução de possíveis ameaças.
As buscas feitas pela comunidade analisam partes e produtos do sistema, já que os hackers tentam entrar no sistema com várias rotinas e ferramentas (as)sistemáticas. Desta forma, conseguimos resolver questões e reparar em novos padrões de como o sistema se adapta à carga, o que pode melhorar e tornar o sistema de segurança ainda mais seguro.
Todos ouvimos falar ocasionalmente sobre violações de dados, ransomware e ataques DDoS a empresas governamentais ou bastante conhecidas. Enquanto os hackers muito competentes ainda constituem um risco significativo para o nosso negócio, ferramentas de hacking tornaram-se facilmente disponíveis para todos.
Tal significa que há também uma ameaça crescente de indivíduos com menos competências. A comercialização do cibercrime tornou acessível a todos a obtenção de recursos necessários para ataques, como o ransomware e criptojacking.
Creio que o crime cibernético continuará a crescer em 2019. A violação de dados continuará a aumentar em quantidade e gravidade. A segurança dos dados continua a ser a tarefa mais importante das empresas e indivíduos, já que esta tendência não irá parar facilmente e a necessidade de iniciativas de resposta será essencial.
Ataques com malware, direcionados e mais sofisticados, irão também continuar a crescer em 2019. O ransomware será constante, seguindo a tendência dos últimos anos. É esperado um aumento dos ataques a infraestruturas críticas e também a indivíduos. Por isso é tão importante manter-se informado e que os seus dados tão protegidos quanto possível.
Hoje em dia, qualquer pessoa deve ter conhecimentos básicos de proteção dos seus aparelhos e dados. Eis algumas dicas simples, que todos podemos utilizar, para estar mais seguro na internet:
Esperamos que tenha gostado de aprender mais sobre cibersegurança e o trabalho de um Especialista em Cibersegurança de Segurança de Informação. Se tiver mais questões para a Karolina ou sobre cibersegurança, deixe mensagem em qualquer uma das nossas redes sociais.