Segurança cibernética e proteção de dados no mundo corporativo
Com o mundo digital em constante evolução, os casos de violação de segurança se tornam cada vez mais comuns. Segundo o Índice Global de Proteção de Dados (GDPI) da Dell Technologies, quase seis em cada 10 empresas brasileiras enfrentaram ataques cibernéticos em 2023, destacando a urgência de fortalecer as defesas contra ameaças digitais. Para debater a segurança cibernética no mundo corporativo, a Datainfo recebeu no podcast Tech Talks o especialista em Cyber Security Elias Edenis e o analista e consultor de Segurança Web, Max Cabral.
A proteção de sistemas tornou-se essencial, especialmente para empresas que lidam com a constante troca de informações. Implementar práticas de proteção e cultivar uma cultura de consciência são fundamentais para evitar danos significativos.
Diferenciando tipos de dados
Na era da informação, compreender as diferenças entre “meus dados” e “dados da empresa” é fundamental. Dados pessoais incluem informações identificáveis, enquanto dados da empresa abrangem operações, estratégias e propriedade intelectual. A cibersegurança não se resume apenas a tecnologias avançadas, mas também à conscientização e práticas seguras entre os usuários.
“No mundo físico, a tua identidade é como as pessoas te percebem, baseada nas tuas características físicas. Por exemplo, mesmo filhos gêmeos idênticos, que se vestem da mesma forma, têm a mesma altura e cortam o cabelo de maneira idêntica, podem ser diferenciados pelos pais. Existe um ‘Q’ a mais que permite identificar cada pessoa de forma única. Podemos fazer uma analogia transportando esses elementos para o mundo digital. A interação de vários elementos, como sistemas em redes on-line, endereço IP e sistema operacional compõe a sua identidade digital”, explica Elias Edenis, especialista em segurança cibernética da Polícia Civil de Santa Catarina.
“Esses elementos são exatamente o que quem está atacando a um sistema procura para comprometer a sua segurança, pois essa identidade digital é o que te identifica dentro de um ambiente online”, complementa.
A expansão da superfície de ataque é um ponto de destaque. A questão da convergência entre as esferas pessoal e corporativa, ou seja, o cruzamento entre a vida profissional e pessoal do colaborador, quando presente ou necessária, deve ser gerenciada por meio de um protocolo para evitar danos a ambas as partes envolvidas. Neste ponto, Max Cabral, analista e consultor de segurança web, aborda em como as empresas podem diminuir essa superfície de ataque.
“As empresas devem adotar a prática de fechar todas as ‘portas’ e conceder permissões conforme necessário. Dar o mínimo possível de permissão às pessoas, concedendo apenas aquelas que são verdadeiramente necessárias. Se alguém precisa apenas ler um documento, deve-se limitar essa permissão apenas à leitura, sem a capacidade de escrever ou modificar tal documento”, exemplifica.
A segurança cibernética vai além de firewalls impenetráveis. Envolve a educação contínua sobre ameaças e práticas seguras. Entender a identidade online, é essencial para autenticar e proteger contra ataques.
Trabalho remoto e exposição de dados
O aumento do trabalho remoto impulsionado pela pandemia ampliou a exposição à perda de dados. Líderes em cibersegurança devem adotar estratégias para proteger os dados em ambientes remotos, equilibrando segurança e produtividade. “Quando o colaborador sai da empresa com o notebook, voltamos à questão da convergência entre o pessoal e o corporativo. Ao realizar o home office, a empresa concede acesso administrativo para que o usuário possa configurar a sua rede, instalar software, entre outras atividades. No entanto, o desafio surge quando o colaborador leva o notebook para casa, e a política de segurança pode ser negligenciada ou ignorada, comprometendo a integridade das práticas de segurança”, alerta Cabral.
A conscientização em segurança cibernética não deve ser apenas um conjunto de diretrizes, mas sim uma cultura. Ao abranger aspectos comportamentais e soluções tecnológicas, garantimos uma defesa robusta contra ameaças digitais, fortalecendo a integridade e a segurança tanto de dados pessoais como de dados empresariais.
Os dados são atualmente considerados a riqueza do mundo, um tesouro em qualquer negócio. Assim como dados empresariais, os dados pessoais também são de extrema importância. “O cuidado deve ser semelhante ao de proteger minha carteira ou celular no dia a dia para evitar furtos. Da mesma forma, é muito importante proteger meus dados pessoais, pois possuem um valor significativo e são utilizados em diversas situações”, ressalta o especialista em segurança cibernética.
É de suma importância manter um ambiente envolto por uma cultura de segurança da informação. Portanto, é necessário investir nesse aspecto, estabelecendo uma política de segurança da informação para os colaboradores. “Essa necessidade existe há muito tempo. Aqueles que trabalham na área ou observam estatísticas desenvolvidas por empresas privadas notam uma enorme quantidade de ataques acontecendo o tempo inteiro, ano após ano”, acrescenta o analista e consultor de Segurança Web, Max Cabral.
Diante do cenário complexo e dinâmico da cibersegurança, as empresas, colaboradores e especialistas precisam estar alinhados na construção de uma cultura sólida de proteção. A compreensão da identidade digital, a diferenciação entre dados pessoais e corporativos, a minimização da superfície de ataque e a conscientização contínua são pilares essenciais nesse processo.
Ao enfrentarmos um mundo digital cada vez mais desafiador, a colaboração e a educação continuada se sobressaem como as melhores estratégias para fortalecer as defesas contra ameaças cibernéticas. O futuro da segurança da informação depende não apenas de tecnologias avançadas, mas também do comprometimento de indivíduos e organizações em adotar práticas seguras.
