Pular para o conteúdo principal

Segurança da informação no alvo: o que esperar do futuro?

Segurança da informação

A segurança da informação não se trata apenas de proteger os dados contra acesso não autorizado. Na prática, refere-se aos recursos que impedem:

  • uso;

  • registro;

  • inspeção;

  • divulgação;

  • interrupção;

  • modificação;

  • destruição de dados.

O uso de dados pode abranger desde um perfil nas redes sociais a detalhes financeiros, biometrias ou novos projetos. Por isso, a preocupação com a proteção dos dados é crescente, tanto para empresas quanto clientes.

Para muitas pessoas, a coleta de dados é considerada invasão de privacidade, criando desconfiança do titular dos dados, pois o uso dos dados pode ser facilmente corrompido, utilizado para fins não declarados.

Apesar de o uso dos dados terem impulsionado os avanços tecnológicos na última década, as organizações lidam com o desafio de distinguir dados de informações pessoais de modo a proteger a privacidade e as preferências dos clientes.

Neste artigo, abordaremos o impacto da segurança da informação e o que esperar do futuro. Confira casos conhecidos e tendências do mercado!

Casos conhecidos pela exposição de dados

O mundo atual tem grande parte dos negócios baseados em dados, e as violações podem afetar centenas de milhões ou até bilhões de pessoas em simultâneo.

Os ciberataques fazem parte do cotidiano, afetando empresas grandes e, consequentemente, seus clientes. Um caso preocupante foi o impacto sobre cerca de 700 milhões de usuários de uma rede social focada em profissionais.

Os dados dos perfis foram publicados em um fórum da dark web em junho de 2021. Um hacker extraiu informações ao explorar a API do site, que teve suas defesas reforçadas para evitar esse tipo de situação.

Outro ataque, em abril de 2019, afetou cerca 533 milhões de usuários, cujos dados foram expostos por meio da dark web. A medida adicionou a funcionalidade de autenticação em dois fatores.

Uma das empresas mais antigas que atuam na internet também sofreu ciberataque. Em agosto de 2013, mais de três bilhões de contas foram acessadas, mas nenhum dado foi roubado.

LGPD

No Brasil, as políticas de proteção de dados contam com a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, que exige que empresas cumpram alguns requisitos relacionados ao processamento e à guarda das informações.

Assim, os dados pessoais coletados só podem ser usados quando houver uma base legal que valide sua utilização. Caso a Lei não seja cumprida, as organizações sofrerão penalidades dependendo do nível da infração. Assim, podem ocorrer:

  • multas;

  • advertências;

  • proibição parcial ou total das atividades relacionadas ao uso de dados.

Tendências do mercado para garantir a segurança da informação

Independentemente da organização ser pequena ou grande, a segurança da informação é um aspecto crítico a ser observado. Mitigar os riscos cibernéticos se tornou prioridade de modo a proteger os clientes e manter o negócio seguro.

A segurança da informação está relacionada com garantir que os dados da sua empresa estejam protegidos contra violações internas e externas.

Assim, o planejamento deve ser construído em torno de três objetivos, comumente conhecidos como Confidencialidade, Integridade e Disponibilidade (CID). Esse programa consiste em tecnologias, processos, práticas e estruturas para proteger redes, programas e bancos de dados.

Veja, a seguir, as tendências que podem ser utilizadas para garantir a segurança da informação.

Comitês de segurança cibernética

Empresas públicas de tecnologia criaram comitês dedicados à segurança cibernética em seus conselhos de administração.

Essa organização é essencial para fomentar a segurança da informação pela:

  • supervisão digital;
  • detecção de riscos;
  • avaliação dos processos.

Além disso, os comitês de segurança cibernética podem promover treinamentos internos para compartilhar boas práticas e conscientizar as equipes.

Simulação de ataque

As simulações de ataque e violação de dados, como o teste Black Box, podem desempenhar papel crítico na proteção dos principais ativos organizacionais. Com isso, é possível saber como evitar e aplicar as correções necessárias de modo a restaurar os serviços.

Ao fazer isso de forma automatizada e contínua, as simulações de violação fornecem proteção ininterrupta e permitem que os defensores adotem postura mais agressiva para manter a proteção em todos os aspectos do ambiente de segurança.

Malha de segurança cibernética

A malha de segurança cibernética é uma das principais tendências tecnológicas estratégicas do Gartner.

Como conceito, trata-se de uma abordagem moderna para arquitetura de segurança, que permite às empresas implantarem e estenderem a proteção de dados onde ela é mais necessária, permitindo:

  • controle;

  • flexibilidade;

  • escalabilidade.

Identity-first

O Gartner categorizou a Identity-first como uma das principais tendências de segurança e gerenciamento de riscos.

Esse conceito significa uma ênfase maior na verificação da identidade dos usuários, em vez de depender de combinações de usuário/senha, informações que os invasores podem roubar facilmente.

A autenticação multifator (MFA) e o logon único (SSO) foram bem-sucedidos em proteger ainda mais o processo de entrada, indo além da combinação tradicional de nome de usuário e senha.

No entanto, isso não é mais suficiente para proteger contra invasores sofisticados e qualificados, que usam credenciais e direitos legítimos com intuito de obter acesso aos recursos e dados de que precisam.

Em vez disso, as empresas devem adotar uma nova camada de controle, baseada em identidades e seu acesso contra uma defesa de ativos. Sistemas de proteção de identidade estão focados em garantir que as pessoas certas possam obter acesso ininterrupto às coisas que precisam acessar, como:

  • gerenciamento de acesso de identidade (IAM);

  • gerenciamento de acesso de privilégio (PAM);

  • administração de governança de identidade (IGA).

Como alternativa, às soluções de detecção e resposta de identidade (IDR) se concentram em proteger as credenciais, privilégios e os sistemas que os gerenciam.

Gerenciamento de interações

Nessa abordagem ocorre a integração de recursos, como OmniChannel, em que é possível fazer a gestão de interações. Para isso, são utilizadas a funções:

  • voz;

  • chat;

  • URA;

  • e-mail;

  • redes sociais.

Tudo isso pode ser complementado com soluções Text-To-Speech, reconhecimento de fala, gerenciamento de força de trabalho e análise de gravação (SpeechAnalytics).

Gostou de saber mais sobre Segurança da Informação? Acompanhe as redes sociais do TDC e fique por dentro das novidades do mercado de tecnologia: Twitter, Facebook, LinkedIn e Instagram.

Comentários

Postagens mais visitadas deste blog

JavaMail: Enviando mensagem HTML com anexos

Introdução Depois do post "JavaMail: Enviando e-mail com Java" , que apresentava como enviar um e-mail com Java, resolvi complementar a assunto apresentando como enviar uma mensagem formatada, em HTML , e também como realizar o envio de anexos. Bibliotecas Além da biblioteca JavaMail, veja mais no post anterior , é necessário incluir o JavaBeans Activation Framework (JAF), apenas se a versão utilizada for anterior ao JSE 6.0 , que já tem o JAF incluso. O JAF está disponível em http://www.oracle.com/technetwork/java/javase/downloads/index-135046.html , e neste download encontramos, alguns exemplos na pasta demo , documentação, incluindo javadocs, na pasta docs e a biblioteca activation.jar , que deve ser acrescentada no classpath da aplicação para versões anteriores ao JSE 6.0. Exemplo Primeiramente devemos realizar a configuração da javax.mail.Session e da javax.mail.internet.MimeMessage , estes passos podem ser vistos no post anterior . Agora vamos montar um

O que é Lógica de programação?

Este é o segundo de uma série de posts voltados aos leitores do blog que estão dando início à carreira de desenvolvimento de software. O assunto de hoje é a lógica de programação. Para ler antes: Entendendo como funciona a programação de computadores: linguagens de programação, lógica, banco de dados A lógica de programação é um pré-requisito para quem quer se tornar um desenvolvedor de software, independente da linguagem de programação que se pretende utilizar. Mas o que é de fato a Lógica de Programação e como saber se eu tenho esse pré-requisito? A lógica de programação nada mais é do que a organização coerente das instruções do programa para que seu objetivo seja alcançado. Para criar essa organização, instruções simples do programa, como mudar o valor de uma variável ou desenhar uma imagem na tela do computador, são interconectadas a estruturas lógicas que guiam o fluxo da execução do programa. Isso é muito próximo ao que usamos em nosso cotidiano para realizar atividad

Devo fazer um curso ou ler um livro?

Acredito que todos os instrutores ou professores, independentemente da área, escola ou centro de treinamento, já devam ter recebido essa pergunta alguma vez na vida: devo fazer um curso ou ler um livro? Para responder a essa pergunta, precisamos avaliar os prós e contras de cada opção. Trabalho com treinamento há algum tempo e, hoje, recebi essa pergunta de um aluno. Não adianta responder a ou b sem argumentar, demonstrando as opções conforme a situação do aluno. O conteúdo, a forma de transmissão e a capacidade de assimilação do indivíduo são chaves para haver benefício maior de aprendizado. Tanto em um bom curso quanto em um bom livro, o conteúdo é a premissa básica . Por conteúdo entendemos: se está organizado; se respeita pré-requisitos; se promove o aprendizado guiado e incremental; se aborda de forma satisfatória os principais pontos; se tem bom balanço entre teoria, exemplos e prática (favorecendo exemplos e prática); se tem como premissa a acessibilidade possível (e cabível) pa

Lançamento do JDK 7 no TDC2011 em São Paulo

O The Developer's Conference foi realmente um grande momento para toda comunidade de desenvolvedores, um encontro de comunidades de TI onde foi possível interagir com pessoas incríveis das comunidades .NET, PHP, Python, Cloud, Games e tantas outras. Com mais de 200 palestrantes e 25 coordenadores é difícil até citar nomes sem ser injusta. Neste post gostaria de falar um pouco sobre um acontecimento muito especial para a comunidade Java, o Lançamento mundial do JDK 7! A história toda começou há muito tempo atrás, num relacionamento construído ao longo de vários anos de atuação dos membros do SouJava, participando do JavaOne, das JSRs e muito networking. Mas, durante o último JustJava conversamos com Roger Brinkley e Bruno Souza, e tivemos a felicidade de ter o TDC2011 exatamente no dia planejado para o Lançamento Mundial do JDK7. O grande mérito foi do SouJava e do amigo Bruno Souza (JavaMan). Com a participação formal no Executive Committeé do JCP estamos ficando cada vez ma

Literais da Linguagem Java

Na última semana, tive uma conversa com um profissional Java iniciante que me apresentou dúvidas sobre o uso de valores hexadecimal na linguagem, inicialmente entendi que ele precisava da representação textual de um valor hexadecimal, então apresentei um método da classe wrapper Integer, conforme segue: int valor = 15; System.out.println(Integer.toHexString(valor)); //Imprime f Só então após mostrar este exemplo, ficou claro que ele precisava exatamente do contrário, ou seja, qual a forma mais fácil de converter um número hexadecimal para um número decimal para atribuição a uma variável primitiva inteira. Esclareci que para isso não havia necessidade de conversão, bastaria usar uma literal hexadecimal presente na linguagem Java da seguinte forma: int valor = 0xf; // ou 0XF System.out.println(valor); //Imprime 15 Este episódio me motivou a escrever este post sobre os literais da Linguagem Java, então vamos lá. De acordo com a especificação da linguagem (The Java™ Language Specification

Entendendo como funciona a programação de computadores: linguagens de programação, lógica, banco de dados

Nesse post, diferente dos últimos que foram mais enfáticos nas experiências com tecnologias, vou focar um pouco mais nos profissionais que estão começando, ou pretendem ingressar na área de desenvolvimento de software, falando sobre conceitos fundamentais relacionados a programação em geral . Mercado de trabalho para programação Conforme já sabemos, o mercado de desenvolvimento de software, especialmente no Brasil, continua em franca expansão, sendo que cada vez mais as empresas buscam desenvolver seus próprios sistemas usando as mais diferentes e novas tecnologias. Algumas matérias interessantes: As seis profissões mais valorizadas em 2010 no IDG Now! Muitas vagas e sensação de reaquecimento da economia Por isso, a área de desenvolvimento de software tem despertado interesse em muitos profissionais de outras áreas que desejam mudar de profissão, já que as oportunidades de trabalho tendem a ser maiores. Esse é um perfil presente em muitos dos clientes da Globalcode que acabou m