Os pontos mais fracos em qualquer sistema de segurança são as pessoas que o usam. É por isso que os criminosos cibernéticos estão começando a focar em tecnologia vulnerável. É muito mais fácil enganar um humano do que criar um vírus. Os hackers não precisam romper seu firewall, porque os funcionários os deixam entrar pela porta da frente.
Existem muitas ferramentas comprovadas para impedir que pessoas mal-intencionadas invadam uma rede. Mas os ataques do lado de dentro representam um tipo de perigo totalmente diferente. E a maioria das empresas estão completamente despreparadas.
Como funciona
Os hackers têm vários métodos para entrar em rede. O e-mail ainda é um método muito eficaz para fornecer malware. (Você ficaria surpreso com quantos executivos distraídos abrirão um arquivo chamado ?Q1 Past Due Accounts?). As mensagens podem usar técnicas como isca ou phishing para enganar as pessoas para que entreguem senhas e números de conta.
Alguns hackers visam os computadores pessoais dos funcionários, que tendem a ter uma segurança mais fraca. Em seguida, eles entram na rede da empresa quando o funcionário faz login remotamente ou traz uma unidade USB corrompida para o escritório. Os dispositivos móveis podem contrair malware por meio de aplicativos e redes não seguras (como o Wi-Fi gratuito nos aeroportos). Todos esses métodos dão aos criminosos cibernéticos uma maneira de passar pelo firewall da empresa sem disparar um alarme.
Pior do que você pensa
Aqui está o verdadeiro problema: a maioria das redes de negócios tem defesas internas fracas ou inexistentes. A ênfase sempre foi em medidas externas, como firewalls. Um bom software antivírus é caro e os executivos não o viam como uma grande prioridade (?porque temos um firewall tão bom?). Essencialmente, as pessoas colocam fechaduras gigantes em suas portas da frente e chamam de bom. O que significa que se um hacker pode passar pelo firewall, é provável que muito pouco o impeça de roubar seus dados, travar seu sistema e causar uma parada brusca na sua empresa.
É por isso que a discussão sobre segurança cibernética precisa mudar. As empresas têm que olhar além de manter os Hackers longe e considerar o que acontece quando eles entram.
As opções
Não suponha que sua equipe de TI atual possa assumir essa ameaça. Procurar e responder a violações internas é mais trabalhoso do que manter um firewall. Os administradores do sistema não têm tempo para executar operações de contra-ataque e dar suporte às necessidades de TI da empresa.
Se um especialista em segurança cibernética em tempo integral não estiver em seu orçamento, você precisará considerar outros métodos para melhorar a segurança dos dados. Boas estratégias incluem o uso do melhor software antivírus que a gerência comprará, colocando mais restrições ao usuário, proibindo unidades USB e ensinando aos funcionários uma boa ?higiene? cibernética. Talvez a estratégia mais eficaz para proteger seus dados seja transferi-los do seu servidor privado para a nuvem.
O Cloud ou Nuvem privada
A indústria de materiais de construção tem sido muito lenta na adoção de soluções baseadas em nuvem, em parte porque muitos executivos não confiam nelas. Deixar um terceiro gerenciar seus dados em um local separado parece arriscado. Manter tudo internamente, em seus próprios servidores, em um ambiente que eles controlam, parece mais seguro. Mas, a menos que sua empresa tenha um especialista em segurança cibernética em tempo integral, usar um servidor privado é significativamente mais arriscado do que usar a nuvem.
Uma boa maneira de pensar sobre isso é comparar seus dados com dinheiro. Manter seus dados em um servidor privado é como guardar seu dinheiro em uma caixa de sapatos. Você tem acesso direto, mas o mesmo acontece com qualquer um que invadir o prédio. É fácil para eles pegar essa caixa de sapatos e sair pela porta. Quando os hackers passam pelo seu firewall, eles podem potencialmente roubar qualquer coisa na sua rede. Registros contábeis, dados de operações e informações do cliente que estejam disponíveis.
Usar a nuvem, por outro lado, é como manter seu dinheiro em um banco. Os fundos ainda estão disponíveis, mas se um ladrão invadir seu escritório, não há nada para ele roubar. Ele não pode pegar seu dinheiro porque está no banco. E invadir um banco é uma questão totalmente diferente.
Ainda não está convencido?
Algumas pessoas são céticas quanto à segurança da nuvem. Afinal, se um laptop corrompido pode infectar toda a sua rede, o que impede que o vírus se espalhe para seus dados hospedados.
Esta é uma pergunta justa. A resposta simples é que a nuvem é diferente das redes tradicionais. Oferece múltiplas camadas de segurança, muito além do que a maioria das empresas pode pagar sozinhas.
A primeira linha de defesa tem a ver com o acesso. Uma rede local geralmente possui muitos pontos de entrada, porque é usada por muitos aplicativos de software diferentes. Quando os funcionários verificam e-mails, criam pedidos de vendas, rastreiam inventário ou inserem pagamentos, eles armazenam todos esses registros no mesmo lugar. Aplicações em um servidor local são como escritórios no mesmo corredor. Aplicações na nuvem são mais como prédios vigiados em estradas separadas.
Digamos que um hacker passe pelo seu firewall. Se você armazenar todos os seus dados localmente, ele pode subir e descer o ?caminho?, do seu e-mail para os seus registros contábeis até os arquivos do seu cliente, porque tudo está conectado. No entanto, se você armazenar seus dados contábeis na nuvem, ele não poderá rastrear seu e-mail para seus registros de faturamento porque eles estão em locais separados. Para obter os dados contábeis, ele precisa sair do caminho, sair do prédio, encontrar a ?estrada? certa e passar por todos os guardas. Isso nos leva à próxima linha de defesa.
Se os dados estiverem armazenados na nuvem, eles estarão em um servidor (ou em vários servidores) em um data center. Os data centers garantem que suas informações sejam acessadas por você e somente por você. Essas instalações investem pesadamente em ferramentas sofisticadas de segurança e em software antivírus. Eles também fornecem monitoramento 24×7 por especialistas em segurança cibernética que percorrem constantemente o perímetro (virtual), verificando pontos fracos e procurando atividades suspeitas. (Todas as coisas que os administradores de sistema não têm tempo para fazer.) Vamos voltar à analogia do caixa de sapatos versus banco. Sua única maneira de proteger essa caixa de sapatos é trancar a porta da frente. O banco, por outro lado, tem fechaduras na porta, câmeras no teto e pastores alemães patrulhando o saguão.
Próximos passos
Infelizmente, não há nenhum patch de segurança para o comportamento humano. Não importa quantas regras uma empresa estabeleça, alguém inevitavelmente irá escorregar. Se você quiser uma conversa séria, pergunte ao seu gerente de TI quais são as defesas da sua rede contra um ataque interno. Descubra quais partes de sua operação seriam afetadas e por quanto tempo sua empresa ficaria inoperante. Dê uma olhada no pior cenário possível e comece a planejar a melhor resposta possível.