Brasil,

TOKIO MARINE SEGURADORA

Sem criptografia não será possível mitigar ciberataques como os que têm ocorrido ultimamente, diz especialista

O ataque cibernético sofrido por uma grande varejista brasileira, que afetou parte de seus sistemas e de sua operação, inclusive o aplicativo de compras e o site da companhia, usado como uma loja virtual, infelizmente deverá ocorrer com outras empresas do setor no Brasil e, talvez, com maior intensidade. O alerta é de Edson Gaseta, especialista em cibersegurança da Kryptus, multinacional brasileira especializada em segurança cibernética e criptografia para aplicações empresariais, governamentais e militares.

A advertência e misto de “presságio” de Gaseta tem como base três fatores preponderantes e inter-relacionados. O primeiro fator, segundo ele, é que quando um grande varejista é alvo de um ciberataque bem-sucedido, mesmo com controles de segurança implementados, a tendência é que isso motive outros cibercriminosos a realizar ataques a companhias do mesmo setor e se estender para outros segmentos de mercado, incluindo médias empresas.

Outro aspecto apontado por ele é que os ciberataques, particularmente de ransomware, tendem a aumentar nos próximos meses e anos de forma exponencial e ficar mais sofisticados, conforme atestam inúmeros estudos de mercado. Por fim, há o fato de que, de maneira geral, as empresas brasileiras investem menos de 5% do faturamento em segurança da informação, em especial em soluções de criptografia.

O uso da criptografia em todas as etapas do tratamento de dados, da coleta ao armazenamento, é essencial, segundo Gaseta, porque previne até mesmo quando o agente de uma ameaça ou alguém mal-intencionado obtém acesso não autorizado aos dados. “Com os dados cifrados, diz ele, para o cibercriminoso, aumenta a dificuldade em tornar dados úteis para eventualmente negociar resgate, tornando-os praticamente sem valor. Portanto, a criptografia é fundamental também caso haja um vazamento de dados”, diz.

“No combate a um inimigo tão poderoso quanto o ransomware é preciso dispor de uma ferramenta de criptografia robusta e já testada no mercado”, ressalta Gaseta. Mas ele salienta que somente encriptar os dados não é suficiente porque, uma vez cifrados, o risco é transferido para as chaves criptográficas, portanto, protegê-las é crucial para a segurança dos dados.

Gaseta observa, ainda, que a criptografia deve vir acompanhada de outras ferramentas e da adoção das melhores práticas para a proteção de dados, já que ela por si só não garante 100% a segurança. Desse modo, ele recomenda que as empresas executem práticas de cibersegurança como:

• Auditar periodicamente os controles de acessos aos ativos de informação (sistemas, equipamentos, entre outros), seja em um ambiente tecnológico on premises ou em nuvem;

• Implementar ferramentas de monitoramento correlacionado com eventos de segurança cibernética;

• Executar varreduras constantes nos ativos de informação para avaliar as vulnerabilidades existentes e realizar testes de invasão (pentest) nas aplicações críticas em todas as plataformas disponíveis para acesso;

• Implementar soluções criptográficas com definição de estratégia para os dados considerados mais importantes para a empresa.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo