Segurança Cibernética para Empresas

Como Empresas Podem Combater o Cibercrime

Na SpectroCoin, nós vemos segurança como uma das principais partes que constituem nosso negócio. Desde nosso cotidiano até o relacionamento com nossos clientes, estamos sempre buscando melhorar nossos processos para tornar nosso ecossistema ainda mais seguro. Por esse motivo, iniciamos uma série de posts para conscientizar nossa comunidade e dividir com vocês parte do que já aprendemos sobre segurança cibernética.

Para continuar nosso processo de aprendizado sobre o tópico, hoje nós apresentamos uma entrevista com Karolina Žembė, Especialista em Segurança Cibernética e da Informação. Ela compartilhará um pouco de seu conhecimento na área e apresentará o ponto de vista de uma profissional responsável pelo fortalecimento da segurança cibernética de uma empresa.

O que é segurança cibernética e por que ela é importante?

Ao longo das últimas décadas, a tecnologia tornou-se uma parte muito importante de nossas vidas. Desde telefones pessoais, tablets, laptops até computadores corporativos – nós todos nos tornamos dependentes da tecnologia que utilizamos. Esses aparelhos contêm informações sobre nós e nossos negócios, então devem ser protegidos.

“Segurança cibernética é a prática de defesa de computadores, servidores, aparelhos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos.”

Informações sobre toda nossa vida estão online e o crescente número de ameaças cibernéticas faz com que segurança cibernética seja tão importante. É realmente surpreendente que a segurança cibernética não seja tão discutida. A falta de conscientização sobre segurança cibernética faz com que as pessoas sejam alvos fáceis para criminosos cibernéticos. É por isso que todos deveriam se familiarizar com os principais pontos da segurança de dados.

Qual é o papel de um(a) especialista em segurança cibernética?

O universo da segurança cibernética está em constante mudança, então é muito importante que uma pessoa atuando, ou que deseje atuar, em segurança cibernética ou da informação esteja disposta a aprender coisas novas, esteja interessada em saber sobre as principais tendências no mundo e seja apaixonada por segurança cibernética em geral.

Existem diversas funções relacionados a segurança cibernética: Analista de Segurança, Testador de Intrusão, Analista de Risco, Engenheiro(a) de Segurança, Auditor(a), Analista de Inteligência de Ameaças, entre outros. Todas essas funções são essenciais para assegurar boas práticas em segurança cibernética em uma empresa.

Enquanto uma equipe monitora a rede, a outra educa os funcionários. Cada uma dessas funções é muito interessante e importante para a empresa.

Como é uma semana típica na SpectroCoin?

Toda semana parece que estou lutando contra o crime e contra valentões para manter a SpectroCoin e nossos clientes seguros. É preciso saber como ataques cibernéticos funcionam e entender seus motivos, alvos e possíveis áreas vulneráveis para poder desenvolver uma estratégia de resposta e defesa eficaz.

Um(a) Especialista em Segurança Cibernética e da Informação é a pessoa responsável por identificar e corrigir problemas de segurança na empresa. Para poder fazer isso, é necessário conhecer as últimas tendências globais em segurança e manter uma relação próxima com outros especialistas em segurança de todo o mundo.

A inteligência colaborativa contra ameaças nos permite lidar melhor com ameaças complexas.

Nossa prioridade é fazer com que a empresa e nosso website sejam mais seguros, tanto para nossos funcionários quanto para os clientes. Como uma Especialista em Segurança Cibernética e da Informação, eu realizo avaliações na segurança para identificar possíveis falhas de segurança na empresa e também mantenho o Programa de Caça aos Bugs para manter nosso site seguro para nossos clientes. Eu também dou treinamentos de Segurança em TI para os funcionários, para que todos estejam cientes de possíveis ameaças.

Por que é importante participar de programas de caça aos bugs?

Geralmente, hackers de “chapéu branco e cinza” (white/ grey hat), com diferentes níveis de conhecimento, estão envolvidos em programas de caça aos bugs. Ao participar em uma caça aos bugs, centenas de olhos analisam o site por dentro e por fora, o que acelera a identificação e correção de possíveis ameaças.

Buscas realizadas pela comunidade analisam diferentes partes e produtos do sistema, já que esses hackers tentam invadir o sistema por meio de diversas rotinas e ferramentas (não)sistemáticas. Logo, somos capazes de corrigir problemas e também perceber novos padrões na forma como o sistema lida com a carga, o que pode ser corrigido e mais protegido.

Quais são as maiores ameaças à segurança cibernética das empresas?

De vez em quando, nós escutamos sobre violações de dados, ransomware e ataques DDoS em instituições governamentais ou famosas empresas. Ao mesmo tempo em hackers extremamente habilidosos ainda representam um risco significativo para nosso negócio, ferramentas para hacking tornaram-se amplamente disponíveis para uso.

Isso significa que existe também uma crescente ameaça vinda de indivíduos menos habilidosos. A comercialização dos crimes cibernéticos facilitou o acesso a recursos necessários para o lançamento de ataques nocivos, como ransomware e cryptojacking.

 

Imagem com ícones representando alguns dos principais pontos a se observar para manter seus dados seguros

Como parte do seu trabalho inclui o monitoramento de tendências em crime cibernético, quais seriam, em sua opinião, as principais ameaças em crime cibernético em 2019?

Eu acredito que os crimes cibernéticos continuarão a crescer em 2019. As violações de dados continuarão a aumentar, tanto em número quanto gravidade. A proteção de dados continua sendo a tarefa mais importante que empresas e indivíduos devem desempenhar, já que essas tendências não desaparecerão facilmente e a necessidade por iniciativas de resposta será essencial.

Ataques de malware direcionados e mais sofisticados também continuarão a crescer em 2019. Ransomwares também serão constantes, seguindo a tendência dos últimos anos. Um aumento dos ataques a infraestruturas críticas, e também a indivíduos, é esperado. Por isso é tão importante manter-se informado(a) e manter seus dados extremamente seguros.

Quais são as melhores técnicas para nos mantermos em segurança?

Hoje em dia, todos deveriam estar cientes das noções básicas sobre proteção de aparelhos e de dados. Os pontos a seguir são apenas algumas dicas simples que todos podemos adotar para estarmos mais seguros na internet:

  • Mantenha todos softwares atualizados
  • Não instale softwares não-autorizados
  • Utilize um software de gerenciamento de senhas
  • Conecte-se apenas a redes Wi-Fi seguras e utilize apenas sites confiáveis
  • Faça o backup de seus dados
  • Evite compartilhar informação confidencial online
  • Instale ferramentas avançadas de detecção de malware e spyware

Esperamos que você tenha gostado de aprender mais sobre segurança cibernética e o trabalho de uma Especialista em Segurança Cibernética e da Informação. Caso tenha mais perguntas para a Karolina ou sobre segurança cibernética em geral, envie-nos uma mensagem em qualquer uma de nossas redes sociais.