Segurança cibernética: como se proteger em um mundo cada vez mais digital
O mundo é virtual. A revolução que começou com grandes computadores há décadas atrás está em toda parte, e não para de oferecer novas soluções para a sociedade em que vivemos. Hoje é impensável viver desconectado, e com isso, a todo momento, estamos deixando um rastro virtual que pode ser seguido sem muito esforço.
Com a pandemia o home office se tornou a ferramenta necessária para que os processos continuassem a acontecer. Cooperativas inteiras tiveram que migrar algumas atividades para o virtual, o que expôs uma nova preocupação: a segurança no mundo digital.
Ao levar para o computador pessoal dados operacionais e outras informações sigilosas, ficamos expostos a ataques que já fazem parte desse mundo. Não apenas nós migramos para o mundo digital, como também aqueles que o utilizam para o mal.
Como então se proteger em um mundo cada vez mais dependente da rede? Com problemas, soluções foram criadas. E hoje há diversas formas de ficar integrado às inovações que não param de acontecer, e mesmo assim proteger dados preciosos.
Segurança digital: os ensinamentos básicos
Quando falamos em segurança digital, a primeira coisa em que pensamos são os programas de antivírus. Apesar de ajudarem em vários quesitos, tais programas – assim como outros dados – operam na mesma rede, e podem ser corrompidos e burlados. Sendo assim, mesmo com um programa do tipo instalado em seu dispositivo, é possível que um ataque ocorra.
Para estar realmente protegido nesse mundo, é necessário uma série de medidas. Roberto Regente, Vice-presidente da OpenText na América Latina, explica o que de fato significa o termo ‘segurança cibernética’.
“Segurança cibernética é uma série de práticas que protegem dispositivos móveis, computadores e qualquer aparelho conectado na Web. Acima de tudo são políticas e procedimentos que conferem confiabilidade e transparência a transações executadas através de canais digitais”, explica.
Dito isso, podemos listar como ações que aumentam a segurança, hábitos muito falados na mídia e em conversas casuais, mas que na prática muitas vezes são ignorados por preguiça dos próprios usuários. Dentre essas práticas, estão a não repetição de senhas, utilizar programas de proteção digital, não se conectar a redes públicas e nem clicar em links desconhecidos.
Com a pandemia e o aumento da utilização de meios digitais para quaisquer tipos de atividades, os ataques cibernéticos registraram um grande aumento. Segundo um estudo da TransUnion, companhia de informações e insights de dados, tais ataques tiveram um crescimento de 330% entre os meses de fevereiro a abril de 2020, logo no início da crise sanitária.
Contudo, os últimos meses também mostraram um movimento no modo de ação de criminosos ao redor do mundo. Com o home office, informações corporativas ficam mais expostas, e tornaram-se alvo dos ataques. Exemplo disso, é o mega vazamento que expôs dados de 220 milhões de brasileiros. Mesmo com o avanço das tecnologias, para Regente, não houve uma mudança de tipos de ataque, mas sim do perfil de pessoas atingidas por esse fenômeno.
“As formas de ataque conhecidas como phishing, ramsonware, social hacking e outras seguem existindo, contudo, sua sofisticação e abrangência evoluem a cada dia. Não existem grandes inovações em técnicas de fraude, mas sim em alvos e procedimentos”, ressalta.
Com esse movimento, é imprescindível que não só as empresas, como também as cooperativas fiquem atentas ao sistema de proteção de dados que possuem. E para isso, é preciso adotar uma outra postura.
Home office e a segurança de dados corporativos
A crise sanitária que se espalhou pelo mundo no início de 2020 tornou necessária a implementação de medidas de distanciamento. Com isso, milhões deixaram de trabalhar em escritórios para exercer suas atividades em casa. A Unimed Grande Florianópolis, por exemplo, tornou definitivo o novo modelo de trabalho para os 400 colaboradores que atuam na área administrativa; enquanto que a Unicred Coomarca atua 100% com esse regime.
Com mais de um ano de pandemia, é incerto quando as atividades voltarão ao normal. E hoje, já é previsto que muitos lugares deixem de utilizar espaços fixos para as atividades, adotando o home office como complemento ou de forma definitiva. Mas o que fazer em relação aos dados que são movimentados diariamente?
Segundo o Relatório de Segurança Móvel 2021, divulgado pela Check Point, 46% das empresas entrevistadas tiveram problemas de segurança digital no último ano, com ataques feitos através de dispositivos móveis de seus colaboradores. O mesmo relatório destaca que uma corporação internacional teve seu sistema de gerenciamento invadido, distribuindo malware para mais de 75% dos dispositivos móveis gerenciados. No Brasil, não só o governo federal sofreu com ataques, como também algumas cooperativas, que tiveram dados vazados ou roubados.
Regente ressalta ainda que, para evitar esses problemas, cooperativas – e qualquer outra organização – deve investir no que ele chama de ‘resiliência cibernética’. “Os dados armazenados em desktops, celulares, laptops e tablets são vulneráveis a ransomware, erro humano, falhas de hardware, perda e roubo – riscos que foram amplificados pela mudança em massa para o trabalho remoto e a falta de supervisão do administrador de TI sobre seus funcionários dispersos. Portanto, criar uma cultura de resiliência cibernética é mais importante do que nunca”, explica.
Dito isso, Regente traz algumas dicas para as cooperativas aumentarem sua segurança nesse período:
- Treinamento para ajudar a fortalecer a primeira linha de defesa, os funcionários
- Backup de dados automaticamente para os momentos em que ocorrem violações ou outros eventos, especialmente para dados em programas de software como o pacote Microsoft 365
- Migração de cargas de trabalho físicas, virtuais e em nuvem de e para qualquer ambiente com risco mínimo e tempo de inatividade quase zero
- Bloqueio de ameaças antes que elas possam se infiltrar na rede com proteção DNS
Com o trabalho sendo exercido em casa e os ataques aumentando a cada dia, é preciso que haja uma atenção das duas partes. Assim, colaboradores devem estar atentos ao local onde abrem arquivos sensíveis, além de tomar as devidas precauções para que a rede conectada seja realmente segura. Na outra ponta da linha, cooperativas e empresas devem não apenas treinar seu corpo de colaboradores, ressaltando estes cuidados, como também adotar programas e investir em medidas de gerenciamento de dados. Vazamentos não só podem afetar as operações internas, como também manchar a imagem da corporação com os seus clientes.
O número de empresas que solicitam nossos dados está cada vez maior, e apesar de uma falsa sensação de segurança por parte da população, que gera um negligenciamento em relação ao tema, é evidente que já existe um grande número de indivíduos que, cada vez mais, se preocupa com os seus dados e como eles estão sendo administrados. De olho nessa grande movimentação de informações, foi instaurada no ano passado a Lei Geral de Proteção de Dados, que pretende dar mais clareza para a forma como os dados são utilizados. E essa mudança não é algo a ser colocado na fila de espera, sendo ela algo que deve ser tratado como prioridade pelas cooperativas.
LGPD e o futuro do compartilhamento de dados
A vida virtual se tornou uma extensão do mundo real. Há serviços de todos os tipos, de compras online a soluções para processos burocráticos. O volume de informações é gigantesco, e apenas aumenta a cada dia. Um levantamento realizado pela IDC constatou que esse volume dobra a cada 2 anos, e poderia chegar a 350 zettabytes em dados, ou 35 trilhões de gigabytes, em 2020.
A LGPD legisla sobre como os dados de consumidores brasileiros devem ser coletados, tratados, armazenados e protegidos. Se descumpridas, as normas preveem punições no caso de violações, vazamentos e outros tipos de irregularidades. Tal lei evidencia ainda mais que deve existir consentimento do usuário sobre a forma como suas informações são utilizadas, e transparência sobre quais dados estão sendo coletados.
Para Regente, as cooperativas e as empresas devem se alinhar rapidamente com as normas, algo que trará um resultado positivo para a própria relação entre consumidores e prestadores de serviço. “As empresas devem ser capazes de demonstrar um compromisso claro com os mais altos padrões de privacidade de dados – alcançando a conformidade com regulamentações rigorosas, garantindo a fidelidade à marca contínua e protegendo a confiança do cliente”, completa.
Um novo mundo se abre
Quando as primeiras tecnologias surgiram, uma apreensão geral tomou conta da humanidade. No começo dos anos 2000, o fantasma do “bug do milênio” criou um estado de euforia. Desde então, as inovações tecnológicas proporcionam soluções para vários problemas, e na pandemia, esse fenômeno foi acelerado. Neste quesito, não caminho de volta. Daqui em diante, devemos concentrar esforços em utilizar essas ferramentas de forma responsável, entendendo que falhas são possíveis e prováveis.
Mesmo com tantos avanços, ainda há mais por vir. Cooperativas brasileiras têm mostrado uma imensa capacidade de criar soluções inovadoras nos mais diversos setores. As possibilidades são infinitas, e no ramo de compartilhamento de dados não é diferente. O futuro se mostra cada vez mais integrado, e tal união de forças pode também ser uma aliada no combate de crimes digitais. Porém, enquanto a utopia de um mundo digital sem riscos não se torna real, é imprescindível que haja um trabalho conjunto. Cada um fazendo a sua parte…mesmo que isso signifique apenas mudar a sua senha para algo que não seja uma data de aniversário.
Um mundo paralelo
Assim como o cooperativismo possui suas expressões, o mundo da segurança cibernética tem seus termos que, para muitos, podem soar como algo totalmente estranho. Confira abaixo algumas das palavras que permeiam esse tema:
Ransoware: código malicioso que renomeia arquivos de um dispositivo, e através de criptografia, os torna inacessíveis
Criptografia: técnica que torna segura a transmissão de dados, criando protocolos que impedem a leitura por terceiros
Cavalo de Troia: vírus que se disfarça de programas legítimos para invadir e roubar dados
Malware: qualquer código ou programa criado com a intenção de obter dados de forma ilícita
Phising: técnica de enganar pessoas para que compartilhem dados como senhas e números de banco e cartão de crédito, utilizando mensagens semelhantes a veículos oficiais
Hacker: um indivíduo que se dedica a elaborar e modificar programas de computadores, além de conhecer de forma minuciosa, o seu funcionamento. Eles buscam ainda, mostrar brechas em sistemas.
Cracker: possui as mesmas características do hacker, mas utiliza suas habilidades para cometer atos ilícitos e obter vantagem, prejudicando pessoas e empresas.
Social hacking: o ato de manipular resultados de comportamento social por meio de ações orquestradas, com o objetivo de coletar dados restritos
fonte: mundocoop.com.br