Brasil,

Sem criptografia não será possível mitigar ciberataques como os que têm ocorrido ultimamente, diz especialista

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Tatiana Cantoni
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Segundo Edson Gaseta, especialista em cibersegurança da Kryptus, a criptografia proporciona uma camada poderosa de proteção aos dados

O ataque cibernético sofrido por uma grande varejista brasileira, que afetou parte de seus sistemas e de sua operação, inclusive o aplicativo de compras e o site da companhia, usado como uma loja virtual, infelizmente deverá ocorrer com outras empresas do setor no Brasil e, talvez, com maior intensidade. O alerta é de Edson Gaseta, especialista em cibersegurança da Kryptus, multinacional brasileira especializada em segurança cibernética e criptografia para aplicações empresariais, governamentais e militares.

A advertência e misto de “presságio” de Gaseta tem como base três fatores preponderantes e inter-relacionados. O primeiro fator, segundo ele, é que quando um grande varejista é alvo de um ciberataque bem-sucedido, mesmo com controles de segurança implementados, a tendência é que isso motive outros cibercriminosos a realizar ataques a companhias do mesmo setor e se estender para outros segmentos de mercado, incluindo médias empresas.

Outro aspecto apontado por ele é que os ciberataques, particularmente de ransomware, tendem a aumentar nos próximos meses e anos de forma exponencial e ficar mais sofisticados, conforme atestam inúmeros estudos de mercado. Por fim, há o fato de que, de maneira geral, as empresas brasileiras investem menos de 5% do faturamento em segurança da informação, em especial em soluções de criptografia.

O uso da criptografia em todas as etapas do tratamento de dados, da coleta ao armazenamento, é essencial, segundo Gaseta, porque previne até mesmo quando o agente de uma ameaça ou alguém mal-intencionado obtém acesso não autorizado aos dados. “Com os dados cifrados, diz ele, para o cibercriminoso, aumenta a dificuldade em tornar dados úteis para eventualmente negociar resgate, tornando-os praticamente sem valor. Portanto, a criptografia é fundamental também caso haja um vazamento de dados”, diz.

“No combate a um inimigo tão poderoso quanto o ransomware é preciso dispor de uma ferramenta de criptografia robusta e já testada no mercado”, ressalta Gaseta. Mas ele salienta que somente encriptar os dados não é suficiente porque, uma vez cifrados, o risco é transferido para as chaves criptográficas, portanto, protegê-las é crucial para a segurança dos dados.

Gaseta observa, ainda, que a criptografia deve vir acompanhada de outras ferramentas e da adoção das melhores práticas para a proteção de dados, já que ela por si só não garante 100% a segurança. Desse modo, ele recomenda que as empresas executem práticas de cibersegurança como:

• Auditar periodicamente os controles de acessos aos ativos de informação (sistemas, equipamentos, entre outros), seja em um ambiente tecnológico on premises ou em nuvem;

• Implementar ferramentas de monitoramento correlacionado com eventos de segurança cibernética;

• Executar varreduras constantes nos ativos de informação para avaliar as vulnerabilidades existentes e realizar testes de invasão (pentest) nas aplicações críticas em todas as plataformas disponíveis para acesso;

• Implementar soluções criptográficas com definição de estratégia para os dados considerados mais importantes para a empresa.

Sobre a Kryptus

A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, América Latina, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar