Mitos de segurança da informação que precisam ser desmentidos

Mitos de segurança da informação que precisam ser desmentidos

 

Em um mundo cada vez mais dependente de tecnologia, segurança da informação se tornou um assunto fundamental para qualquer empresa que se preze. De uma pequena loja na esquina ao sistema eleitoral das principais democracias do mundo, empresas e instituições dependem de redes fortes para proteger as informações importantes.

Mas como proteger seu ambiente de rede? A internet traz milhares de textos com dicas e conselhos. Porém, a abundância de fontes não necessariamente se traduz em qualidade de informação. Fique atento para não confiar nas fontes erradas, que podem lhe levar a orientar de forma equivocada a sua política de segurança.

Neste artigo, a FastHelp se propõe a desmentir os principais mitos sobre segurança da informação:

 

1. Segurança da informação é coisa para o setor de informática

Porque a informação está errada: Se você tem dados na internet (e, hoje em dia, todo mundo tem), eles precisam ser protegidos. Qualquer problema na segurança da sua rede corporativa pode gerar prejuízos incalculáveis. Segurança da informação deixou de ser um assunto de TI, e se tornou uma questão estratégica para qualquer negócio. De que adianta um modelo de negócios eficiente, se a empresa pode, a qualquer momento, ser vítima de hackers?

Essa preocupação deve ser levada a sério principalmente por empresas que vendem produtos online. Programas de compras necessitam dos dados bancários dos clientes (como cartão de crédito, CPF). O seu cliente deve estar – e se sentir – protegido a qualquer momento.

 

2. Um produto X vai resolver todos os seus problemas

Steve Lord, um dos fundadores da 44Con, uma conferência global em segurança da informação, afirma que esse é um dos mais perigosos mitos em segurança da informação. “É falsa a ideia de que produtos resolvem problemas”, ele diz. Parece um contrassenso, vindo de alguém que ganha a vida vendendo produtos contra ciberataques. Mas não é.

Porque a informação está errada: Quando o assunto é segurança, duvide das soluções “mágicas”. Segurança em TI exige um trabalho constante de monitoramento e atualização, tanto de programas quanto de profissionais. O ambiente de ameaças cibernéticas está em constante evolução. É preciso usar várias ferramentas para se criar várias barreiras de proteção. Assim, sua rede estará protegida de programas maliciosos – como antivírus, firewalls, anti-spywares etc. Mas de nada adianta gastar milhares de reais com programas de proteção sem profissionais capacitados – e sem treinar a equipe da empresa sobre as melhores políticas de segurança. Nem os antivírus mais potentes são capazes de acabar com os riscos causados por erros humanos.

 

3. Eu não preciso pensar em segurança pois só acesso ambientes seguros

Porque a informação está errada: Um erro bastante comum é presumir que o bom senso é uma arma suficiente contra hackers e programas maliciosos. Isso pode até funcionar quando o assunto é spam e tentativas de phishing por meio de e-mails suspeitos. Mas a eficácia dessa “estratégia”, se é que podemos falar assim, termina aí.

Programas maliciosos aproveitam-se de vulnerabilidades em sistemas que não são visíveis à maioria das pessoas. Hackers mais habilidosos conseguem usar ambientes seguros para inserir malwares em banners de publicidade – podendo facilmente infectar o seu computador. É possível até mesmo visitar um site seguro, não clicar em nada, e ainda assim ser infectado.

A ideia de que vírus estão presentes apenas em sites pornográficos ou ilegais é um mito persistente, mas não passa disso: um mito. Sem falar que hackers têm tentado imitar perfis de instituições públicas para ludibriar usuários.

Pense em segurança da informação como dirigir seu carro em uma via expressa. Você pode usar o bom senso, evitar comportamentos de risco e minimizar sua exposição a perigos. Mas você consegue prever o que os outros motoristas estão fazendo? Mesmo fazendo tudo certo, acidentes acontecem.

No caso de ataques a sistemas bancários, a negligência pode custar muito caro – e você talvez só se dê conta de que seus dados foram roubados depois de perder muito dinheiro.

 

3. Voltar à era do papel (ou não estar conectado) minimiza o risco

Porque a informação está errada: Para começo de conversa, essa solução cria um problema óbvio de eficiência e produtividade. Quem hoje em dia pode se dar ao luxo de ficar desconectado? Mas os problemas vão além – confiar em ambientes não-conectados à internet ou voltar ao uso do papel podem, na verdade, aumentar a vulnerabilidade do seu negócio.

Dados que não estão armazenados em ambientes digitais podem ser perdidos com mais facilidade, em função de episódios como vazamentos de água ou incêndios – duas coisas que podem destruir seus documentos. Além disso, é muito mais difícil monitorar dados em ambientes físicos. É impossível controlar se um documento foi indevidamente copiado – o que torna as informações sensíveis da sua empresa vulneráveis.

Usar redes desconectadas também é uma falsa solução. Esses ambientes são menos protegidos, e acabam facilitando a vida de um hacker.

 

4. Usar um antivírus é suficiente para me proteger

Porque a informação está errada: Nos anos 1990, um único programa antivírus era suficiente para lhe proteger. Mas esse não é mais o caso. Antivírus são apenas uma das múltiplas camadas de proteção para uma rede. Ferramentas mais sofisticadas são necessárias para qualquer ambiente corporativo.

E nem pense em soluções gratuitas. Você só teria acesso às ferramentas mais básicas de proteção, e dependeria de um sistema pouco atualizado e propenso a falhas. Segurança da informação é uma área em que economia de mais pode implicar em mais gastos no médio prazo.

 

5. Minha empresa é pequena, nenhum hacker vai nos notar

Porque a informação está errada: Apesar de o argumento fazer um certo sentido, ele não considera algo fundamental para analisar as ações de hackers: eles estão interessados em todo tipo de dados – e qualquer dado pode ser valioso. Além disso, pequenas e médias empresas frequentemente negligenciam as políticas de segurança da informação, tornando-as presas fáceis para programas maliciosos.

Outra coisa: hackers estão também em busca de métodos para usar a sua conexão e atacar outros sistemas. Eles podem usar a sua infraestrutura em benefício próprio.

 

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias